Избавление от централизованного сервера Windows в 2014 году

Question

Избавление от централизованного сервера Windows в 2014 году

Сначала немного контекста: я поддерживаю сервер Windows для малого и среднего бизнеса в течение последних 10 лет; Со временем компания изменила размер и форму (5 человек в 1 офисе, затем 10 человек в 2 офисах, теперь 15 человек разбросаны по всему миру), что привело к снижению использования нашего сервера Win:

Exchange: мы начали с нашего собственного сервера Exchange (ой) и перешли на хост-решение Exchange (intermedia.net) 5 лет назад (такая хорошая идея)
Совместное использование файлов: по мере распространения команды (а большинство из нас часто путешествуют) использование VPN для подключения к нашему серверу становилось все более и более болезненным, поэтому мы начали использовать Dropbox в качестве дополнения 3 года назад. Теперь я подумываю о том, чтобы перевести всю команду в Dropbox for Business, которая обладает довольно привлекательными функциями (и некоторыми недостатками).

Тем не менее, наш сервер все еще имеет несколько применений:

AD / аутентификация: это не на 100% важно, но отстранение от власти администратора помогает гарантировать, что все машины удовлетворяют некоторым спецификациям (антивирус включен, резервное копирование включено, пароль входа включен и т. Д.)
Сеть: в основном DHCP и DNS для нашей локальной сети
Большой дамп файла: я не уверен, что БД (даже с 1 ТБ выделения данных) достаточна для хранения больших (> 1 ГБ) файлов, таких как: архивы Outlook (PST), резервные копии, ISO (Win, Office...), HD фильмы.

Итак, вопрос в том, как я могу (должен ли я) полностью избавиться от своего сервера и перенести все "в облако"?

Теперь я понимаю, что тот же вопрос был задан и получен ответ здесь, но этот вопрос относится к 2010 году и самому последнему ответу к 2012 году, и с тех пор многое изменилось в битве "Сервер против облака".

Как бы вы подошли к проблеме в 2014 году? В частности, как бы вы справились с этими двумя проблемами (DNS и DHCP могут быть предоставлены моим брандмауэром или небольшим сервером Mac mini):

Соответствие спецификациям: мне нужно, чтобы все ноутбуки всегда соблюдали минимальный набор правил: используйте надежный пароль для входа в систему, установите и запустите антивирусную программу, установите и запускайте dropbox...
Большой дамп файла: мне все еще нужно иметь какое-то NAS-подобное решение в нашем офисе в штаб-квартире для ограниченного количества больших файлов.

Я ищу мнения, основанные в основном на опыте.

Спасибо

-1

windows-server-2008 cloud cloud-hosting

Источник

Alexandre Halm 09 дек '14 в 12:45

1 ответ

Другие вопросы по тегам windows-server-2008 cloud cloud-hosting

Katherine Villyard 09 дек '14 в 13:34 2014-12-09 13:34 · Answer 1 · 2014-12-09 13:34

Ранее я отвечал на похожий, но не идентичный вопрос здесь.

Я думаю, что вы пропустите групповую политику. Особенно с соблюдением требований. Вы можете использовать что-то вроде Azure для аутентификации, но они говорят, что не ожидайте, что это заменит локальную групповую политику:

Не ожидайте, что Windows Azure Active Directory станет заменой локальной Active Directory, когда речь заходит об аутентификации, авторизации и применении групповой политики.

Вы можете обойтись без групповой политики для достаточно небольшого количества компьютеров, но небольшие задачи становятся огромными. (Измените политику сложности пароля на 5000 рабочих станциях. Без AD. Были там, сделали это. К счастью, я использовал Altiris, а не мои голые руки.)

Если вы собираетесь обходиться без групповой политики, вы можете приобрести какое-то программное обеспечение для управления, например Altiris Deployment Solution, LANdesk или Microsoft Intune. (Для Altiris и LANdesk требуется сервер; Intune работает на основе облака.)

Вместо того, чтобы рекомендовать конкретный, я бы искал:

Удаленная установка программного обеспечения / сценариев
Пульт дистанционного управления / просмотр удаленного экрана

Необязательно в вашем случае:

Изменение образа. У меня были проблемы с тем, чтобы убедить некоторые небольшие магазины, что это стоит того, потому что "у нас есть только (5, 10, 15) машин, и мы покупаем их только с ОС". Затем кто-то получает отвратительный вирус, и вместо того, чтобы заново изобразить, кто-то достает кучу DVD-дисков и восстанавливает машину с нуля. Я предпочитаю предварительно загрузить эту работу и использовать ее позже, но решать вам. Он работает только локально, поэтому в вашей настройке вы не сможете его использовать в любом случае.

Вместо управляющего программного обеспечения вы можете использовать такие вещи, как psexec и Team Viewer/Logmein/etc. сильно. Но то, что имеет клиента, который заставляет вас устанавливать программное обеспечение, приятнее. И сделав это обоими способами, программное обеспечение для управления с групповой политикой лучше, чем программное обеспечение для управления без групповой политики. (Особенно с ноутбуками; я слышал, что это "общеизвестно", что если вы подключите свой ноутбук к сети бывшего работодателя, он перезагрузится сам пять или шесть раз, прежде чем вы сможете его использовать.)