我处理了一个由15名员工组成的办公室,他们需要从家中和工作场所访问他们的工作空间,并正在寻求使事情更容易pipe理的build议。 现在,办公室在一个工作组中,现场工作的常客将他们的文件存储在他们的工作站上。 那些在家工作的人通过包含所有文件的远程桌面连接到Windows Server 2003盒子。 越来越多的员工在家里和办公室里工作,所以他们的文件不同步。 任何时候我需要更新程序,我必须在每个工作站上,然后在服务器上单独执行。
我怎样才能使这个设置更简单? 我正在考虑把他们放在一个漫游configuration文件的域名,但这听起来像太多的忙碌,使某些应用程序正常工作。 我的另一个想法是通过远程桌面运行整个办公室,并有效地使工作站哑terminal。 如果我使用域名或远程桌面路由,如果单个服务器出现故障,我不希望整个办公室都closures。 有一个辅助服务器与所有程序/数据的最近副本待在一起的好方法是什么?
我不是要求一步一步的指示,而是要求那些在这方面有经验的人提出一些最佳实践build议。 谢谢!
这是埃文的“普通香草”答案:
我正在琢磨很多。 大概只有几天的工作,当所有的说法和完成。 我在这里没有问很多问题,但这是一个很好的计划。 W / 15客户如果花了30多个小时的时间来鞭打,我会感到震惊。 它也可以一次完成一次PC,以防止您的用户一次都经历停机。 如果您注意细节,可以合理无缝地为用户完成(通过迁移他们的用户configuration文件),使他们几乎不会注意到它发生了。
您应该集中存储数据并集中运行备份。 没有这些,你就不能拥有任何信息安全(机密性,完整性或可用性)。 在个人电脑上存储文件使他们滴滴答答的时间炸弹。
漫游用户configuration文件,组策略和集中式文件存储允许您的电脑变成“齿轮”,当PC硬件发生故障时,可根据需要进行交换。
服务器计算机的硬件应该能够承受较小的故障(ECC内存,RAID,冗余电源,如果您负担得起的话),并且应该保证服务合同具有适当的响应级别,以便每小时停机。
让远程用户通过RDP在桌面计算机上正常工作意味着您不需要担心“文件同步”问题,并且可以按下VPN以仅允许RDP协议进入LAN。 (Windows Small Business Server可以在没有VPN服务器或VPN客户端软件的情况下执行此类RDP场景。)
你真的不需要额外的费用和“备用服务器”的复杂性。 你只需要好的,经过testing的备份和一个坚实的服务器开始。 (当你有100个用户时,回来,我们将讨论一个“备用服务器” – 即使这样,除非你的停机时间成本非常高,否则它可能是没有意义的。)
服务器故障有很多很好的信息来帮助这种设置,但是你真的应该得到一个当地的专业人士(有一些很好的参考)来现场,并帮助你开始使用它。 这听起来像你想自己做很多工作,所以寻找一个更感兴趣的人,让你开始正确的path,而不是开单和结算,并为你开账单。 (有这样的顾问/承包商,但他们很难find。)
你会被诱惑备份。 别。 阅读“备份之道”网站。 无可否认,这是一个推销活动,有点过时,但都是正确的。 UPS也一样 – 不要吝啬。
你也会得到其他好东西 – 组策略和Windows服务器更新服务(允许你控制PC上的更新发布),仅举几个例子。 根据你现在使用的DNS和DHCP,你最终可能会更好地为他们pipe理解决scheme。 你会得到真正的每个用户/每个组的文件权限的能力。 耶,安全!
就个人而言,我无法在晚上睡觉,因为电脑上存储的文件和有“文件同步”问题的用户。 我想尽快清理。
小型企业服务器(SBS)似乎是一个很好的解决scheme – 它需要重新安装你的服务器,但这不应该是一个大问题,因为如果你已经有一个大规模的迁移问题,你应该)。
SBS提供了一些非常有用的function,但是有多less用处取决于您的办公室设置。 你有没有工作站在工作的用户,或者他们正在使用笔记本电脑,并采取他们hom。 如果您的计算机在用户通常使用的工作中,拥有SBS域可以提供称为“远程工作网站”RWW的function。 此function允许用户通过网站轻松连接到桌面(无需VPN,但仍然安全)。
现在,你需要SBS还是可以使用现有的服务器? 您可以使用您现有的服务器,但SBS被devise为由技术性较差的系统pipe理员(该人/默认情况下,每个人都要求在办公室修复计算机问题的人)进行pipe理。 因此,设置和pipe理通常要容易得多,并且非常适合向导。
我会build议雇用一个知道和了解SBS的人正确地安装它。 (有很多人不知道/了解它,并把它搞砸了,并提供了大量有关产品的虚假信息,因为他们只听说过这些东西)。 安装后,您可以pipe理日常操作,如添加用户,重置密码,设置共享等。
随意问更多关于SBS或提供更多细节,也许另一种解决scheme是更合适的(我很less看到一个组织,你的大小,SBS不会是一个合适的解决scheme)。
首先,我build议从所有个人工作站获取所有企业数据。 即使您不在活动域networking中,也请让所有用户从共享networking驱动器访问数据。 这不仅可以让数据在工作站出现故障时生存下来,还可以为您提供一个集中的备份点来备份所有企业数据(用于历史归档和异地存储)。
但是,为了回答你的问题,我推荐以下解决scheme之一。 首先是为每个人提供位于现场的自己的工作站。 这个工作站将包含所有的应用程序,并从上面映射到映射的驱动器。 然后,通过安全的VPN隧道,允许用户使用远程桌面远程访问各自的工作站。 这种方法的缺点是,你仍然需要在个人工作站上更新软件,尽pipe至less他们都会在办公室本地工作。
第二个解决scheme,您简要介绍了,是将terminal服务安装在专用服务器上,并让每个人都从中运行应用程序。 如果服务器出现故障,不仅所有的生产力都会停止,那么服务器本身必须非常强大,才能处理15个用户的平均工作负载。 虽然这确实提供了一个简单的解决scheme,无需pipe理个人工作站的“保留”。
在我的环境中,所有员工都不会运行完全相同的软件。 当然,我们都需要基本function(MS Office …),但是由于我们大多数人使用不同types的软件,因此我们无法使用多个只有一两个人使用的应用程序来terminal服务器。 我们决定在Active Directory域的所有工作站之上使用我的第一个想法。 在Windows域中允许我configuration组策略和login脚本以确保驱动器映射等。此外,我们还使用自动化软件来修补,更新等。
希望这有些帮助! ;)可能有一些漏洞,只是一个快速的大脑转储。
1 – build立一个域。
这会给你中央pipe理。 这将允许您部署软件,设置策略,locking机器,集中用户帐户等等。您现在可能不需要任何幻想,但它会帮助您入门。 但请,请远离SBS。
2 – 让你的远程用户的笔记本电脑。
允许用户远程连接个人计算机上的公司资产是不好的做法,您不知道内部存在什么内容,无法控制防病毒软件或谁可以访问机器以及通过扩展企业资源和特权信息。
3 – 如果你还没有一个设置,强迫他们通过VPN连接。
这实际上可能是您可以做的最重要的事情,您不希望允许对您的公司networking进行不encryption的访问。 也许最简单的方法是使用像思科/ Sonicwall /一些其他硬件设备或运行RRAS / IAS(而不是您的主要DC /文件服务器)或运行类似openVPN的Linux机器的Windows服务器。
4 – 使用户将所有文档保存到中央文件服务器
其中一部分将是一个过程,而不是技术的修复,你需要从pipe理层那里买入,才能真正做到这一点。 一些好处将是所有重要文件的集中备份,在7个不同的机器上没有4个不同文件拷贝的人。 漫游configuration文件对于笔记本电脑+集中式文件服务器来说不是那么重要,并且与我们约40人的移动员工使用得很好。