Извините, я управляю сетью только от Apple 4-5 лет. Итак, мои навыки работы с Windows в лучшем случае ржавые
Вчера я был в небольшом офисе (недавно количество клиентов увеличилось с 15 до 5), чтобы помочь с их проблемами с серверами. SBS 2011 не выполнял никаких обновлений Windows для серверов или клиентов с начала 2016 года. Диск сервера C: заполнен на 95%. Обновления на сервере постоянно выходят из строя. Оснастка мастера очистки WSUS дает сбой. Я не думаю, что БД WSUS когда-либо очищали и уплотняли. И я понятия не имею, какие у него настройки для загрузок. В последний раз я сталкивался с подобными проблемами 5+ лет назад, и я помню, что это было головной болью.
Я попытался удалить WSUS с помощью установщика WSUS 3.0 sp2, он не завершился и несколько раз завершился. Я (по глупости) последовал интернет-руководству и удалил его и внутреннюю базу данных Windows (WID) через диспетчер серверов. Теперь я застрял, не могу полностью удалить или переустановить его.
По правде говоря, я не уверен, что этому небольшому офису даже нужны SBS 2011 и головные боли. Все их клиенты сейчас работают на Windows 10, и я читал, что SBS 2011 все равно не может легко управлять обновлениями безопасности для них. Он давно прекратил делать резервные копии своих данных. Они никогда не справятся с этим должным образом. И вряд ли кто-то будет регулярно это делать. Вдобавок ко всему, им действительно не стоит заставлять меня исправлять это только для того, чтобы обновления снова собирались. Не говоря уже о том, что сервер старый и SBS 2011 в последние 15 месяцев.
На данный момент они используют Office 365 Pro с хранилищем 1 ТБ для каждого клиента. Имея всего 5 клиентов (на самом деле никто не использует общие рабочие столы), я даже не уверен, что даже нужен менеджер входа в локальную сеть. Теперь, когда можно войти в систему с учетной записью Microsoft (MSA)
Я рекомендую использовать простой RAID6 NAS для общего хранилища (также для резервного копирования в MS Cloud). Все остальное автоматически создает резервные копии в хранилище Office 365.
Мои вопросы:
Является ли использование MSA хорошим способом управления логинами и безопасностью в локальной сети?
Какие изменения в политиках GPO мне следует внести, чтобы клиенты Win10 могли использовать собственное приложение Windows Update!
Есть ли что-нибудь еще в SBS, что мне нужно деактивировать, если они удаляются с этого сервера?
Если у вас есть другие советы по созданию простой, управляемой сети, я буду признателен
Спасибо
Я бы удалил роль и базу данных WSUS и удалил GPO параметров обновления, чтобы они могли обновляться непосредственно из Интернета.
Я бы оставил сервер с AD, чтобы иметь возможность управлять GPO и т. Д., Но вы также можете удалить сервер для простого NAS с Samba на нем. Лично я предпочитаю поддерживать Active Directory, чтобы иметь возможность управлять каждым компьютером с помощью GPO, но это решение на вашей стороне.
Поскольку это SBS, я бы деактивировал службу Exchange и службу Sharepoint.
Office 365 - хорошая идея для их электронной почты, он снимет эту нагрузку с сервера.
Я предполагаю, что учетная запись Microsoft (MSA) в вашем сообщении означает учетную запись Active Directory, она очень полезна для управления сотнями или тысячами рабочих станций, я не думаю, что это необходимо для небольшого офиса. Если вы синхронизируете все учетные записи с Office 365, тогда вы можете взглянуть на возможность переноса вашего SBS в Microsoft Azure Directory.
Я бы посоветовал снять службу WSUS, учитывая лишь небольшое количество офисных компьютеров. Кроме того, вы можете использовать Office 365 SharePoint вместо общего диска.