好。 我是志愿者系统pipe理员在所有志愿者运行的非营利慈善机构。 我刚上船,几乎完全不知所措。 我将列出我在硬件和软件方面的进展情况。 这个系统并没有被devise,但在过去的15年左右一起修补。 我正在寻找一套解决scheme:
总部有12座塔楼。 所有正在运行的各种版本的XP。 其中4个用5端口交换机连接到networking。 其余的都在无线USB软件狗上。 我有两台共享的Brother打印机和一台用于彩色打印的无线HP officejet。 有一个HP All in One的前台与接待员进行传真,但它是本地的她的机器。
在我们的衣柜里(不是开玩笑)是另外一个5端口交换机,一个Rosewell N(不知道为什么,其他的都是G)路由器,还有我们的“networking驱动器”热水器和一些清洁用品。
几乎所有的办公室里的电脑都运行Pent 4s,而不再有1GB的内存。 有些正在运行512MB。
我们正在开一家零售店,预计将于2010年10月开业。在那里将有一台电脑,运行Quickbooks POS基础版,并build立一个registry。 我希望能够利用我们通过VPN上传的任何networking上传EOD报告等。
所以这是现在的基本设置。 它不起作用,主要是因为用户问题。 没有分配的用户,没有login,没有密码,任何东西。 每个人都存储东西,本地和networking,我到处都有重复的数据。
理想情况下,我想要一些可以pipe理漫游configuration文件的盒子。 我被Samba用LDAP服务所吸引,但是在开始训练某个人时,开源是一个很大的紧张,所以我想坚持一个微软的盒子。 (Blech)我可以访问Techsoup,所以我可以得到大多数软件相当便宜,但服务器软件仍然昂贵。 最重要的是,我正在开发IT策略,灾难恢复,备份协议和培训。 我的系统需要精简,只允许用户保存到networking,而不是本地。 在本地机器(registry清洁工,驱动程序下载等)上有很多垃圾,我想要重新安装,因此所有的机器看起来都是一样的。 但是我不能让每个angular落里都有东西存储!
所以我的问题是这个。 你会在我的情况下做什么? 不可接受的答案包括逃跑,放弃和哭泣。 大声笑我只是不知道我的攻击计划应该在哪里。 如果我有消耗资金,我不会有这个问题。 我可以把钱扔给它。 这涉及一些创造性的问题解决! 任何答案将不胜感激。
你的情况似乎是一个艰难的。 这也是(整体)这个格式太广泛了。 这个网站更多的是有限的问题和答案,我希望你回到这里寻求帮助,解决那些更具体的问题。
也就是说,我仍然认为这里有一个核心问题,可以用适合格式的一般方式来回答,可能对你和其他可能发生在你的岗位上的人有用。
我会采取的做法是从大到小。 按顺序获取基础设施。 组织和纠正networking,服务器和中央存储。 也使事情变得干净整齐。 盘点您的系统,确定您需要的必备品。 恳求硬件,软件和现金的捐赠。 在易趣店和卖电脑设备的救世军商店(如果你在美国的话 – 也许还有在其他地方销售电脑产品的旧货店)。 这听起来像是内存升级可能在列表上很高。 没有任何理由认为P4s不能很好地运行XP,至less在安全补丁支持的情况下也是如此。
当你在工作的时候,你正在向工作人员传达你正在做的事情,向他们征求他们需要解决的问题,他们可能有的想法等等。这将帮助他们参与进来,看到他们的合作会使他们受益。 小心不要踩脚趾。
随着你的进步,你将能够一路上进行训练。 当你这样做时,你可以开始清理用户和组织的习惯和程序。 您还可以清理个人电脑并将本地存储移动到networking上。
您可以使用数据的敏感性来推销将适当的用户帐户和密码,中央存储,适当的备份和所有其他事情作为服务保存到组织的客户那里的理念。
不要觉得你必须把自己的一切。 招募精明的用户来帮助。 作为志愿者从组织外招募朋友或同龄人。
一定要回到这里,专门提出具体的问题。 我们很乐意提供帮助。
就像你说的,微软的产品还是非常昂贵的,而开源则不是那么多。
为了维护一个桑巴networking,你不需要太多的机器,但是你仍然可能需要一些内存升级,这取决于你的服务器的日常使用量。
不要忘记,它会保存你想要的大部分重要的东西,你说你已经熟悉的桑巴,这使得它更容易。
有一个Linux作为服务器将为您节省很多头痛,比如一个Windows服务器,例如使用squid,CBQ,iptables,杯子(对于打印机,如果是networking打印机会更好),更多的是它。
丹尼斯提出了一个很好的观点:
不要觉得你必须把自己的一切。 招募精明的用户来帮助。 作为志愿者从组织外招募朋友或同龄人。
我不知道你们每天如何与周围的其他人一起工作,但丹尼斯提出了另一个好的观点:
小心不要踩脚趾。
当你正在组织所有的计算机,集中数据等,有些人可能不喜欢它,因为它会削减他们的一些访问等…我build议你检查每个人的计算机使用程序等,也许在采取行动之前与大家讨论这个问题,并为了适应新的networking而格式化一切。
噢,那是你手上的一个经典的非营利networking。 我已经看过一两个了,这对于球场来说是相同的。 有一个专门的技术人员会为他们的组织创造奇迹,但是需要实时进行系统的改变。 我从技术学院非营利机构了解到的失败模式(这里还没有一个详尽的清单):
解决这些问题很大程度上取决于你在办公室里的人员。 对于计算机恐惧症来说,没有太多的帮助,它们在任何以同情为基础的非营利机构中都是危险的。 高级用户不会在几个月内成为你的绊脚石,但他们可以被选中。 一旦你把他们放在你的身边,如果你一路教他们东西,速度就会更快,可以成为一个很好的力量。
处理数据问题……如果将每个人的“我的文档”移动到您控制的networking上,可能是最好的select。 在更改后的几个月里,您仍然会对用户进行再培训,以免将其保存在C:\驱动器或其他任何地方。 偏执狂必须确信,他们的数据真的是只适合正确的人(并且可能还不相信你)。 执行主任很可能会坚持把所有的东西放在自己的电脑上,以保证“安全”,而这一切你可能只需要处理。
备份。 把所有东西都放到中央存储上将会有很大的帮助。 对于那些坚持本地文件的人来说,一些在线备份软件包将非常适合(假设网速允许)。 您可能必须制定有关处理SSN和HIPAA规定的规定以强制更改。 这不会让你受欢迎,但它可能会改变。
至于存储设备…这正是微软出售Small Business Server的原因。 如果这太过分了,运行Server 2008的单台机器可以是DC和文件服务器,同时为您提供组策略pipe理的好处。 而且,系统pipe理员也很容易理解(即使他们不喜欢)。
Linux备选scheme的缺点是没有很好理解的configuration过程,这并没有形成一个好的即插即用的SysAdmin环境。 一方面,让微软在那里意味着那些电力用户不会在你休假或者没有时间的情况下玩系统pipe理员,这可能是一件坏事 。 另一方面,有一个Linux的盒子意味着它需要一定的最低水平的熟悉去做任何事情,从而淘汰真正危险的人。
我仍然坚持使用Windows服务器。
从目前的任何人可以做任何事情的自由的环境转移到他们的机器,只允许他们保存的东西到服务器将是一个重大的,重大的变化。 这将需要几个月的时间来缓解他们,会有反抗。 您的行政级别人员将坚持在当地进行保存的能力最强。 当你从组织的最高层获得支持时,最好的办法就是完成这件事,而不是你自己的权力。 一旦你买下了这些东西,所需要的只是一个新的执行董事,他们对于人们应该怎样做才能把电脑全部排出水面有着不同的想法。
有一些线索,你可以花多less钱将有助于给你一个更好的答案巨大的帮助。
话虽如此,我可以诚实地说(我不知道你为什么说MSB),活动目录和GPO是很难打败,集中pipe理你的环境中的大部分。
一个粗略的猜测是,你的主要费用将是一个新的服务器(至less一个),Windows Server 2008 R2(可能在Hyper-V中)以及一些交换机和防火墙。
编辑补充:我也要说这个。 从目前的环境(非托pipe)走向pipe理环境并不容易。 一些变化将被自由接受,大多数不会。 虽然您可以传达您想要做出的更改,但是如果您负责计算机系统和所述系统的安全性,则可以传达您已经完成的更改。 让我告诉你,当你的非营利机构“超越对手”的时候,人们将会因为你未能保护你最重要的资产(SSNs)而垮掉。
我要做的第一件事情之一是购买一台服务器,并安装上述软件(SBS可能是一个很好的select)。 获取广告和运行一些基本的GPOpipe理login和类似的东西。 然后把每台机器一个一个的拿过来,然后试着去解决你的问题。 使用Windows XP重新映像它们,并将它们交给每个用户,同时将本地计算机的ADMIN权限(同时给予他们的域凭据)。 你可以同时购买和安装一些相对便宜的(Netgear)networking设备和防火墙(FVS318)。
一些最有价值的电子资产是SSNs以及识别信息。 首先找出这种types的数据,并locking每个人,这是至关重要的。 然后请负责人签署需要访问SSN的人员并让他们访问SSN。