我为一家拥有大约500台(今年扩展到1000台以上)的公司工作。 这些计算机遍布美国,其中2个在加拿大(没有人对此感到困扰)。
所有这些计算机都安装了LogMeIn,并且(至今)已经通过LogMeIn进行pipe理。
我的公司有一个非常糟糕的例子,即使它没有理由进入云计算环境,也想要把所有东西都放到云端。 所以我的问题如下:
有没有什么办法可以有效地pipe理/扩展大量PC的运行Windows 7,而无需设置域林/远程join所有这些(我甚至不知道这是可能的,因为我joinVPN会断开我…)所有的域名。 目前没有组策略,没有用户跟踪,没有使用情况跟踪,现在正常运行时间报告。 所有这些都给我的行政风格带来了巨大的障碍。
如果我要build立一个域名森林,那么“云端”的最佳做法是什么? 现在,我们将所有的东西都从Amazon EC2实例上运行,但是辅助名称服务器不能自引用,因为它是一个在线资源? 与传统的域集群相比,我对如何设置这个有点困惑。
有趣的事实:
Windows Intune
我不知道你在这里问什么。 你可以像在本地一样在云端进行设置。 您安装AD二进制文件,将服务器升级到域控制器,并将其join域。 而不是让他们公开访问,把它们放在防火墙后面,并将客户端工作站,笔记本电脑和服务器的持久性VPN设置到基于云的域控制器。
重要的是要注意,我已经处理了几十个从小K-8学校AD到十几个子域的大型多站点国家安装部署。 我从来没有见过将整个AD基础架构放入云中的情况,这是一个不错的select。 考虑雇用一位在AD方面有丰富经验的经验丰富的顾问来评估您的需求,看看这是否对您的需求有意义。 我怀疑它会。
老实说,这听起来像你有一个公司/职位适合的问题。 与你的监督链中的某个人谈论你和他们之间对你的angular色将会是什么样的期望的错配以及如何能够(或可能 )有效地进行谈话可能是值得的。
如果没有别的,可以从“采访与现实生活”中的经验中吸取教训,并将其添加到未来演唱会采访的问题列表中。 在经历了这样的人生经历之后,我试图深入了解日常运营和基础架构是什么。 如果采访进展顺利,我要求参观数据中心/服务器机房,我想看看他们正在使用的计算机和办公设备等。
所以第一个问题的答案是“Nope” – 没有VPN或类似的东西把世界各地的机器分散到同一个虚拟networking上是没有办法的。
你可能会想出一些使用Deep Freeze或类似的“可以让系统在重启时保持一致的状态”的东西,但这绝对是次优的(特别是如果我们不谈论系统和系统之间的千兆位连接您的分发服务器)。
问题2的答案是“有些东西不在云中,这是其中之一。”
pipe理上的愚蠢谬误让所有事情都可以通过把它们放在“云端”而变得更好 – 应该被扼杀在萌芽之中 – 把你的AD域名置于“云端”,而没有大规模的计划和networking(VPN)devise是安全的秘诀灾害。
坦率地说,不知道你想要做什么/支持什么更多,我们不能提供给你很多build议,但Windows / AD域是你所描述的错误的解决scheme – 这听起来像你的公司正在无能为力的恐慌模式,而不是架构解决scheme。
我们没有太多的事情可以帮助您,因为您提出的架构没有真正的解决scheme,但您可能需要在Workplace相关网站上花费一些时间,以帮助您了解如何与pipe理层交谈并创造合理的期望。
如果你能想出一个更好的解释你实际上想要完成的事情,我们可能会提供更好的指导。