我从网上search了一个从工作组转移到域服务器设置的小企业的优势描述。 许多优势似乎更适合大型企业业务。 从小型企业的angular度来看,升级我们的服务器和将所有联网的机器移动到新的域名时,我们将面临哪些优势/劣势? 注意:这是对此问题的跟进: 从Windows Server 2000工作组移到Windows Server 2008域
我有一个Windows Server 2003充当terminal服务器,这台计算机不是任何域的成员。 我们通过创build用户帐户在服务器上演示我们的产品。 人员login使用演示几个星期,当他们完成后,我们删除用户帐户。 但是每次我们这样做,都会在C:\Documents and Settings\创build一个新的文件夹。 我知道在域中你可以有许多用户指向一个configuration文件,并使其只读,所以所有的更改都被转储后,但有没有办法做到这一点,当机器不在域? 我真的很喜欢它,如果我不必每次都远程进入和清理文件夹。 编辑 – 我已经有脚本的清理工具,我只是宁愿有额外的文件夹,如果可能的话不创build。 这感觉就像是“正确”的做法。
我们是一个小型的networking软件公司(约10人)。 目前,每个开发者使用本地的apache在他的本地机器(一些windows,一些ubuntu)上工作。 我们有共享文件和中央SVN存储库的samba共享。 我想在将来集中我们的基础设施,使每个人都在一个中央服务器上工作。 有两个选项: 虚拟化:每个人都可以在一个中心胖的服务器上获得一个虚拟的盒子。 临:快速设置,隔离用户,新的框添加快。 Con:由于每个用户都有自己的操作系统,对于硬件有点饿。 更新软件(新的Eclipse版本等)不会影响每个人,除非他们开始使用新的虚拟机,这会导致碎片化或再次失去工作时间。 由于缺less安全更新以及将用户作为根用户使用的潜在安全问题。 远程桌面:每个人都使用远程桌面连接到中央的Ubuntu服务器。 选项是一个真正的X客户端,xrdp,VNC等。 亲:易于使用,中央数据存储,软件更新立即生效,中央控制容易。 不需要太多的硬件。 用户不是root用户。 SVN版本库可能是本地的,这意味着加速。 Con:用户不是孤立的(团队内潜在的安全问题),apache重启等等。 两种解决scheme都需要一个快速的networking和一个胖的服 目前,我倾向于使用xrdp作为远程桌面访问。 你有什么经验? 对另一种方法有什么缺点? 我错过的选项? 有没有人成功地虚拟了一个软件开发团队?
我有一个约30台电脑的小设置(其中一些位于远程办公室),我需要从一个工作组迁移到一个域以保持我的理智。 以前的pipe理员不介意以这种方式pipe理事情,但跟踪各种机器的具体密码等,这让我疯狂。 无论如何,我们有一个运行Windows Server 2008 R2 Standard的文件服务器。 在当前的设置下,每个人都有自己的工作站的用户名/密码,服务器上的用户名/密码与不同的共享权限等等。我们没有什么特别的东西,人们只需要能够访问他们的股份。 我的主要问题是:如果我在服务器上部署Active Directory(使其成为域控制器),仍然可以使用本地工作站+本地服务器帐户仍在使用工作组设置的计算机继续以相同方式运行直到我得到该工作站迁移到域? 特别是考虑到远程办公室(在另一个州,没有员工的IT人员),我不想试图让AD发生,并且遇到一个没有人能做的事情。
我想我会在这里分享我的经验。 我只为一个只有20个用户的小企业工作。 我希望能够使用托pipe客户端首选项来分配诸如软件更新服务器之类的东西。 基本上能够以本地方式轻松pipe理我的Mac。 起初我尝试了魔术三angular解决scheme,但是我发现这很复杂。 它不仅需要Mac OS X服务器,还会给你两个故障点。 此外,每台Mac工作站必须绑定到两台服务器。 最后我把它吸了起来,并与在这里logging的架构变化。 起初我一直在犹豫,因为说明书需要大量的手工工作。 不过,这是相当基本的,只花了我一个半小时。 下面你会发现作为我工作结果的模式更改文件。 我严格按照指示进行了检查,并在所有工作进行了六个月之后,对事情进行了很好的检查。 太好分享。 我希望我能救个人几个小时。 # ================================================================== # # This file should be imported with the following command: # ldifde -i -u -f Apple AD Schema Changes.ldf -s server:port -b username domain password -j . -c "cn=Configuration,dc=X" #configurationNamingContext # LDIFDE.EXE from AD/AM V1.0 or […]
我在一个小办公室工作(5名全职员工和4名兼职员工)。 我们没有任何一个IT部门,我们已经设法在这里运行一段时间了。 我们组中的所有计算机都是连接到单个Windows 2000服务器的“工作组”的一部分。 服务器目前运行一些会计/工资软件,用户可以访问映射的驱动器,并且我们有一些联网的传真/打印机。 这是一个相当简单的设置,已经为我们的目的工作。 4名兼职人员经常更换,只有2台电脑可以访问密码。 由于我不想进入的原因,我们需要摆脱旧的Windows 2000服务器,并build立一个新的Windows 2008 R2服务器。 我们正在考虑将新服务器设置为域控制器,以便更新计算机和用户访问权限。 如果我们将新服务器设置为域控制器,工作组计算机将能够访问服务器,还是必须将其join到域中(即:域控制器是否可以接受来自尚未join域的工作组计算机的请求) ? 更重要的是,将他们join到域名“破”什么? 我知道这是一个模糊的问题,但坦率地说,我们在这里的联赛有一点点。 我们是一个小店,能干的人,但我们不是服务器pipe理员,我们不想让我们的机器脱机一个星期来解决这个问题。 任何build议,你们有肯定的赞赏。
我有一个5人的工作组。 他们都有自己的Windows 7专用计算机。他们都连接到运行Windows Server 2008 R2的中央服务器,目前主要提供文件服务器angular色,共享一个共享数据目录。 现在,当这些用户想要在旅途中连接到“他们的桌面”时,这被认为是最佳实践。 可能存储在服务器上的所有桌面相关的所有这些桌面机器都不得不全天24小时运行? 一些更多细节: 我可以通过不同的公共端口将远程桌面端口3389端口转发到不同的机器,但是如果可能的话,应该允许这些机器掉电。 另外,我认为,安全方面,将所有这些机器暴露在广域网上是非常棘手的,即使在非标准端口上也是如此。 只有一台机器,服务器,处理远程连接听起来更好,可能在服务器上执行个性化的桌面环境。 可能? 到目前为止,我试图尽可能地将用户数据从用户的机器中分离出来,但运气不大。 在nix上有一个通过NFS的homedir很简单,在MS世界中,“远程configuration文件”似乎被认为是不可靠的,一旦这些“configuration文件”变大,必须在每次login时被拉到networking上,才会陷入困境。 mklink ,从而扭曲本地Win7的个人资料目录到服务器共享似乎hackish,只能在最新的操作系统上运行。 此外,我到目前为止遇到各种权限和体系结构问题,例如,当我试图在本地Win Server上使用相同的Win 7 Profile类似的设置用户,哎。 现在处于中间地位,我有一些数据服务器端和一些本地数据。 例如,人们的桌面Outlook从服务器上拉出文件(这被MS认为是不稳定的,至less据我了解,当数据最终被破坏时手指交叉)。 更骇人的中间地带:我通过在立式机器和服务器上具有相同的应用程序来模拟服务器端桌面。 人们只能login到服务器,在服务器上使用相同的用户名/相同的密码configuration文件(ouch),并在真正的桌面系统(arg!)上find类似他们的桌面。 微软terminal服务是一个解决scheme? 到目前为止,我还是无法把自己的脑袋包裹起来。 或者它如何帮助我。
我刚刚开始使用Windows Server 2012,并试图安装远程桌面服务。 我的服务器在虚拟机中,没有Active Directory域。 我记得在Windows Server 2008 R2中,可以在工作组环境中安装RDSH。 这是否改变了2012年?
上下文:我是一个新的初级系统pipe理员,我inheritance了一个约12台Windows机器,生产和备份文件服务器和一个SQL服务器的小型办公室工作组。 文件服务器上的所有用户帐户都是pipe理员组的成员。 我意识到这造成了一个漏洞。 此外,黄铜希望文件服务器上的某些目录不受一般用户的限制。 我如何从pipe理员组中删除我的用户,并将他们分成两层常规帐户,以避免不便,生产停机等。 如果可行,我都是自动化的,所以我不怕在.bat文件或PowerShell中的脚本,虽然我的PowerShell是生锈的,我的.bat脚本是hacky。
一个域比一个工作组更适合networking? 是否有一个门槛,低于这个门槛是为了获得利益而做的太多工作? 有没有一个工作组难以pipe理,一个领域更实际? 你用什么标准来做出这个决定?