我的家庭办公室使用一个承载大约25个节点的Windows域。 在现场有17个地点(70%的Windows XP,30%的Windows 7),有4-10台计算机没有join这个域,并且不存在于一个域中。 我们早就决定创build和pipe理基础架构的成本,以至于无法满足我们需要的基础架构(他们都连接到我们的Web应用程序来完成他们的工作)。
但是,当我们需要在现场机器上进行任何维护时,这为我们(非常小的)IT部门创造了一个大的时间。 我很乐意看到我们用一套工具或一套实践来节省一些时间,使我们能够更好地远程pipe理这些系统,即使pipe理更新,运行命令或将Firefox推送给每个人都是如此简单。
对于大约150个远程非域节点来说,pipe理这个问题有哪些好的工具/实践? 应该build议任何软件解决scheme,因为我们是一个IT预算有限的小公司。
我个人喜欢广告,但是你已经说过你决定反对。 所以…
这使我们有了软件安装/更新。 根据我的经验,所花费的金钱和时间将成反比,但是你的里程可能会有所不同。
这就是为什么Grant赞成Active Directory进行软件安装的原因。 老实说,当一个前雇主最终得到AD,我终于可以停止通过pipe理软件推出registry键了,我感到非常高兴。
还有(很less)将远程桌面作为服务的地方(Desktone,Molten,Citrix,Amazon有一个testing版)。 你可能是这个候选人。 恕我直言,这是绝对值得研究的。
我会推荐的是:
希望在这一点上,一些东西将开始看起来是正确的。 祝你好运!
活动目录。
我们早就决定创build和pipe理基础设施的成本,以便进入我们的家庭办公室,这还不足以certificate我们所需要的东西。
当时,这可能是事实。 但是,现在,您已经到了没有域的地步,在非多项式时间内无法pipe理。
因此,现在是时候重新审视这个决定,购买几台服务器(是的,正确的服务器),并安装Windows Server 2012 R2。 这甚至不再昂贵。
这样,您就可以使用WSUS部署软件和更新,更好地控制使用GPO的人员。 您甚至可以将新系统部署到WDS裸机。
认真。 150个节点。 你需要一个域名。 如果你不这么认为,那你错了。
有几种方法可以pipe理它:
我会推荐VPN选项。 微软的VPN服务并不是非常昂贵。 OpenVPN可以免费(加上你的时间成本)。
让所有PC都在域上意味着您可以使用GPO,远程协助等来轻松pipe理它们。 而且您不必在每台计算机上pipe理单独的凭据。 比较现在pipe理远程机器和连接域的IT人员的成本,你可能会发现把他们全部带到域中是非常经济的,同时也带来了更好的安全性。
如果两个系统都具有匹配的凭据(域上的AD用户和远程主机上的本地用户使用相同的用户名/密码),那么域用户应该能够无缝validation到远程主机。
您需要在远程计算机上configuration防火墙,以允许从您的域networking访问端口445,并阻止所有其他端口。
完成此操作后,以域用户身份运行的任何进程都将能够作为匹配的本地用户与远程计算机进行交叉身份validation,而无需login提示。