pipe理多个非域名,异地电脑的提示?

我的家庭办公室使用一个承载大约25个节点的Windows。 在现场有17个地点(70%的Windows XP,30%的Windows 7),有4-10台计算机没有join这个域,并且不存在于一个域中。 我们早就决定创build和pipe理基础架构的成本,以至于无法满足我们需要的基础架构(他们都连接到我们的Web应用程序来完成他们的工作)。

但是,当我们需要在现场机器上进行任何维护时,这为我们(非常小的)IT部门创造了一个大的时间。 我很乐意看到我们用一套工具或一套实践来节省一些时间,使我们能够更好地远程pipe理这些系统,即使pipe理更新,运行命令或将Firefox推送给每个人都是如此简单。

对于大约150个远程非域节点来说,pipe理这个问题有哪些好的工具/实践? 应该build议任何软件解决scheme,因为我们是一个IT预算有限的小公司。

我个人喜欢广告,但是你已经说过你决定反对。 所以…

  • VPN连接将它们连接到办公室。 (路由和远程访问/ OpenVPN /思科AnyConnect /你的路由器/等什么)
  • LogMeIn或类似的客户端上。
  • 您可以在域外运行WSUS。 有registry项来帮助你,他们可以通过VPN下载他们的微软更新。 这也将给你补丁合规报告。 您可以按下列方式之一推出这些键。 (小心使用SusClientID和PingID–它们在所有的机器上都不能相同,而且WinXP把这些钥匙当作一个小娃娃,但是你可能需要稍微处理一下。)相反,你可以在这些客户涉及到直接与微软并已完成。

这使我们有了软件安装/更新。 根据我的经验,所花费的金钱和时间将成反比,但是你的里程可能会有所不同。

  1. 像Altiris Deployment Solution,LANdesk等pipe理软件。优点:为此而构build,使其更易于pipe理。 当客户端连接到VPN时,他们会在控制台中显示,尽pipe连接可能很臭。 缺点:花费金钱,虽然我相信他们大多数由客户收取。
  2. 脚本和PSexec ,虽然我从来没有testing通过VPN运行它们,你可能会遇到麻烦,find个人工作站。 优点:免费。 缺点:您可能必须将LogMeIn添加到远程计算机,然后在本地计算机上运行PSexec。

这就是为什么Grant赞成Active Directory进行软件安装的原因。 老实说,当一个前雇主最终得到AD,我终于可以停止通过pipe理软件推出registry键了,我感到非常高兴。

还有(很less)将远程桌面作为服务的地方(Desktone,Molten,Citrix,Amazon有一个testing版)。 你可能是这个候选人。 恕我直言,这是绝对值得研究的。

我会推荐的是:

  • 弄清楚将远程站点绑定到现有域中需要多less费用,包括硬件,软件和pipe理它的人。
  • 定价各种软件包(Altiris,LANdesk),包括硬件,软件和pipe理它的人员。
  • 价格聘请另外一两个技术。
  • 定价各种台式机作为服务提供商,看看他们看起来是否合适。

希望在这一点上,一些东西将开始看起来是正确的。 祝你好运!

活动目录。

我们早就决定创build和pipe理基础设施的成本,以便进入我们的家庭办公室,这还不足以certificate我们所需要的东西。

当时,这可能是事实。 但是,现在,您已经到了没有域的地步,在非多项式时间内无法pipe理。

因此,现在是时候重新审视这个决定,购买几台服务器(是的,正确的服务器),并安装Windows Server 2012 R2。 这甚至不再昂贵。

这样,您就可以使用WSUS部署软件和更新,更好地控制使用GPO的人员。 您甚至可以将新系统部署到WDS裸机。

认真。 150个节点。 你需要一个域名。 如果你不这么认为,那你错了。

有几种方法可以pipe理它:

  • Windows Intune
  • 系统中心configurationpipe理器(我相信它可以远程工作一点额外的努力)
  • Logmein或类似的所有远程机器上
  • 站点到站点VPN连接将它们引入域。
  • VPN在每台PC上都可以使用它们。 内置的Windows 7可以让你从login屏幕连接,所以你仍然可以login。 Win XP可能需要第三方客户端。

我会推荐VPN选项。 微软的VPN服务并不是非常昂贵。 OpenVPN可以免费(加上你的时间成本)。

让所有PC都在域上意味着您可以使用GPO,远程协助等来轻松pipe理它们。 而且您不必在每台计算机上pipe理单独的凭据。 比较现在pipe理远程机器和连接域的IT人员的成本,你可能会发现把他们全部带到域中是非常经济的,同时也带来了更好的安全性。

如果两个系统都具有匹配的凭据(域上的AD用户和远程主机上的本地用户使用相同的用户名/密码),那么域用户应该能够无缝validation到远程主机。

您需要在远程计算机上configuration防火墙,以允许从您的域networking访问端口445,并阻止所有其他端口。

完成此操作后,以域用户身份运行的任何进程都将能够作为匹配的本地用户与远程计算机进行交叉身份validation,而无需login提示。