Удаленно администрировать сотни компьютеров
Я работаю в компании, у которой около 500 (в этом году их число увеличится до 1000). Эти компьютеры распространены по всей Америке, причем 2 из них находятся в Канаде (никто не беспокоится об этом).
На всех этих компьютерах установлен LogMeIn, и ими (до сих пор) управляли через LogMeIn.
У моей компании очень плохой случай, когда "cloud-itis" хочет поместить практически все в облако, даже если у него нет причин находиться в облаке. Итак, мои вопросы здесь следующие:
Есть ли способ, которым я могу эффективно управлять / масштабировать большое количество ПК под управлением Windows 7 без настройки леса домена / удаленного объединения всех из них (я даже не уверен, что это будет возможно, потому что в тот момент, когда я присоединился к VPN, это отключил бы меня...) все в домен. В настоящее время нет групповой политики, нет отслеживания пользователей, отслеживания использования, а теперь и отчетов о доступности. Все эти вещи создают огромные препятствия для моего стиля администрирования.
Если бы я настроил доменный лес, каким был бы лучший способ сделать это "в облаке"? Прямо сейчас мы запускаем все с экземпляров Amazon EC2, однако не придется ли вторичному серверу имен самостоятельно ссылаться, так как это был онлайн-ресурс? Я немного озадачен тем, как это настроить, по сравнению с традиционным кластером домена.
Забавные факты:
- Компьютеры не находятся в наших сетях, все они находятся в сетях клиентов
- У меня нет общедоступных IP-адресов, поэтому мне придется запустить контроллер домена в случайном режиме.
3 ответа
Понятия не имею, что вы здесь спрашиваете. Вы устанавливаете его в облаке, как если бы вы работали локально. Вы устанавливаете двоичные файлы AD, продвигаете серверы на контроллеры домена и присоединяете объекты к домену. Вместо того, чтобы делать их общедоступными, разместите их за брандмауэром и настройте постоянные VPN-соединения от клиентских рабочих станций, ноутбуков и серверов до облачных контроллеров домена.
Важно отметить, что я имел дело с десятками развертываний AD от небольших школ K-8 до крупных многосайтовых национальных установок с дюжиной дочерних доменов. Я никогда не видел случая, чтобы поместить всю вашу инфраструктуру AD в облако было бы хорошим выбором. Подумайте о том, чтобы нанять опытного консультанта, который имеет большой опыт работы с AD, чтобы оценить ваши потребности и посмотреть, имеет ли это смысл для ваших нужд. Я сомневаюсь, что так и будет.
Честно говоря, звучит так, как будто у вас есть проблема с подходящей компанией / должностью. Может быть, стоит поговорить с кем-то из вашей супервизорной цепочки о несоответствии между вашими ожиданиями в отношении того, какой будет ваша роль, и как это будет (или могло бы) быть эффективно выполнено.
Если не более того, возьмите уроки из своего опыта в "Интервью против реальной жизни" и добавьте их в свой список вопросов для интервью на будущих концертах. После одного такого жизненного опыта я стараюсь получить как можно больше информации о том, на что похожи повседневные операции и инфраструктура. Если собеседование проходит успешно, я прошу осмотреть Центр обработки данных / Серверную комнату, я хочу увидеть компьютеры и оргтехнику, которые они используют, и т. Д.
Таким образом, ответ на вопрос № 1 - "Нет" - невозможно эффективно управлять машинами, разбросанными по всему миру, без VPN или чего-то подобного, помещая их все в одну виртуальную сеть.
Вы МОЖЕТЕ иметь возможность придумать что-то приемлемое, используя Deep Freeze или аналогичные инструменты "всегда приводите систему в согласованное состояние при перезагрузке", но это определенно неоптимально (особенно если мы не говорим о гигабитном соединении между системами и ваш сервер распространения).
Ответ на вопрос № 2: "Некоторые вещи не уходят в облако. Это одна из них".
Идиотское заблуждение руководства о том, что все можно сделать лучше, если поместить их "в облаке", нужно пресечь в корне - размещение домена AD в "облаке" без тщательного планирования и проектирования сети (VPN) - это рецепт безопасности. бедствий.
Честно говоря, не зная больше о том, что вы пытаетесь сделать / поддержать, мы не можем дать вам много советов, но домен Windows/AD является неправильным решением для того, что вы описываете - и похоже, что ваша компания работает в невежественный режим паники, а не архитектурные решения.
Мы мало что можем сделать, чтобы помочь вам с фактом, что не существует реального решения для создаваемой вами архитектуры, но вы можете потратить некоторое время на нашем сайте, связанном с рабочим местом, чтобы помочь вам понять, как общаться с руководством. и создать разумные ожидания.
Если вы сможете дать лучшее объяснение того, чего вы на самом деле пытаетесь достичь, мы могли бы предложить лучшее руководство...