我不知何故被提名为我家小企业的系统pipe理员。 虽然pipe理这个应该很容易,但我对这样做的最好方式是撕裂的。
上述业务的一个独特之处在于它非常分散 – 有30个地点,每个地点只有一台电脑。 还有5-10名工作人员经常在不同地点之间移动,每个工作人员和分支机构都有公司提供的运行Windows 10 Professional的笔记本电脑。
虽然我可以(并且已经)手动应用组策略到每台计算机并手动安装程序,但是在这样做到40台机器并在这些分开的分支之间行驶了数百英里之后,它会变得很累。 理想的情况下,这家公司将具有集中的Windows身份validation,漫游用户configuration文件和分支机构之间的文件夹redirect,特定用户之间共享的集中式组策略和networking驱动器。
我假设在正常环境中这样做的最好方法是在每个分支中都有一个Active Directory域控制器,并使用它来集中pipe理这些方面并提供文件共享。 但是,对于一个小企业来说,在经常变化的地方有这么多的专用服务器是不经济的。 事实上,这是不可能的 – 公司没有固定的总部,理论上我可以运行这样的服务器。
这似乎是我唯一的解决scheme是云计算…我的第一个想法是在云中有一个AD DC(听起来很愚蠢),并为客户端连接到这个使用VPN(DirectAccess不工作云由于IP的东西)。 然后,他们像往常一样join域名,一切都得到执行。
我去了Google云端平台(我最熟悉的是,Azure没有太大差别),configuration了Windows服务器,成为了AD DC,安装了OpenVPN服务器,configuration了路由,制作了一些证书,安装在笔记本电脑上,成功join了这个领域,一切似乎都没有问题(除了组策略只有一半申请,但我会在后面解决)。
电子邮件也是不可或缺的一部分。 每天的停机时间大约是10,000英镑(13,000美元)的收入损失,这个数字每年翻一番。 没有能力计划是由我的前任做的,所以一切都是匆匆抛在一起。 这将需要对AD DS进行身份validation,因为员工和pipe理层期望单点login。 除非我使用第三方电子邮件服务,否则我无法在云中执行电子邮件,但是我们需要保持100%的产能,而且我们目前正在维护自己的IP声誉。 目前没有电子邮件SSO,电子邮件运行在一个独立的Linux服务器上,并有一个单独的VPS提供商(显然不容易扩展)。
另外,还存在通过高延迟连接使SMB共享的问题。 虽然这在使用时不是问题,但我知道这可能会造成问题。
那么, 我是以正确的方式去做的吗? 这是适当的使用Active Directory吗? 我们是否应该把所有的东西都搬到一个托pipe的群件产品和networking邮件上,而不是完全打扰呢? 如果是这样,这大大降低了pipe理层同意我的计划的可能性。
编辑:我们正在pipe理自己的电子邮件,因为我们有更多的地址比机器(大量的兼职员工),所以我们不能支付每个用户。
您可以购买O365服务,包括Office应用程序,Sharepoint(文档库和存储),OneDrive for Business(个人文档/文件存储),Exchange Online,Microsoft Teams(群聊),Skype为商业等
这使您无需pipe理许可证,Office安装和更新,从而免除了pipe理自己的电子邮件服务器的麻烦,还免除了购买,安装或pipe理您自己的任何基础设施的麻烦。