Рекомендации по наилучшему способу создания офиса на 15 человек для работы на месте и дома.

Я работаю с 15 сотрудниками, которым нужен доступ к рабочему месту из дома и на работе, и я искал совета по упрощению управления. Прямо сейчас офис находится в рабочей группе, и постоянные сотрудники, которые работают на месте, хранят свои файлы на своей рабочей станции. Те, кто работают из дома, подключаются к Windows Server 2003 через удаленный рабочий стол, который содержит все их файлы. Все больше и больше сотрудников работают как дома, так и в офисе, поэтому их файлы не синхронизированы. В любое время, когда мне нужно обновить программы, я должен сделать это индивидуально на каждой рабочей станции, а затем на сервере.

Как я могу сделать эту настройку проще? Я думал о том, чтобы поместить их в домен с перемещаемыми профилями, но кажется, что слишком много суеты, чтобы заставить определенные приложения работать правильно. Моя другая идея состояла в том, чтобы запустить весь офис через удаленный рабочий стол и эффективно сделать рабочие станции немыми терминалами. Если бы я пошел с доменом или маршрутом удаленного рабочего стола, я бы не хотел, чтобы весь офис не работал, если отказал один сервер. Каков хороший способ поддержки вторичного сервера с последней копией всех программ / данных?

Я не прошу пошаговые инструкции, а просто рекомендую лучшие рекомендации от тех, кто имеет опыт в этой области. Спасибо!

2

windows active-directory remote-desktop desktop-management

Источник

17 сен '09 в 02:15

4 ответа

Другие вопросы по тегам windows active-directory remote-desktop desktop-management

Evan Anderson 17 сен '09 в 02:58 2009-09-17 02:58 · Answer 1 · 2009-09-17 02:58

Вот простой ответ Эвана:

Продвиньте серверный компьютер в качестве контроллера домена.
Присоедините все компьютеры к домену.
Преобразуйте все локальные профили пользователей в перемещаемые профили пользователей и осуществите перенаправление папок.
Настройте некоторый тип VPN (либо используя сервер W2K3 в качестве сервера VPN, либо используя выделенное аппаратное устройство - ваш звонок)
Настройте клиентские компьютеры для разрешения входящих сеансов удаленного рабочего стола и используйте их в качестве "тупых терминалов"
Запускайте резервные копии пользовательских данных на компьютере сервера - ежедневно, еженедельно и т. Д. Проверьте свои резервные копии. Убедитесь, что они действительно являются резервными копиями (см. http://www.taobackup.com/).
Имейте достаточную отказоустойчивость в оборудовании сервера, чтобы справиться с отказом жесткого диска, как минимум (то есть RAID). Обработка сбоя блока питания тоже хороша, но дороже. Наличие ИБП на сервере является обязательным условием.

Я замаскирую многое из этого. Вероятно, это всего лишь несколько дней работы, когда все сказано и сделано. Есть много вопросов, которые я не задаю здесь, но это хороший скелет плана. 15 клиентов были бы шокированы, если бы это заняло более 30 часов. Это также может быть сделано по одному компьютеру за один раз, чтобы избежать одновременного простоя ваших пользователей. Если вы обратите внимание на детали, это может быть сделано для пользователей достаточно плавно (путем миграции их пользовательских профилей), так что они вряд ли заметят это.

Вы должны хранить данные централизованно и выполнять резервное копирование централизованно. Без этого у вас не может быть никакой информационной безопасности (конфиденциальности, целостности или доступности). Хранение файлов на ПК делает их бомбами замедленного действия.

Перемещающиеся пользовательские профили, групповая политика и централизованное хранилище файлов позволяют вашим компьютерам превращаться в "винтики", которые можно подключать и отключать по мере необходимости в случае отказа оборудования ПК.

Аппаратное обеспечение серверного компьютера должно быть способно противостоять незначительным сбоям (память ECC, RAID, резервное питание, если вы можете себе это позволить) и должно быть гарантировано контрактом на обслуживание с соответствующим уровнем ответа для затрат в час простоя.

Работа удаленных пользователей прямо на настольных компьютерах через RDP означает, что у вас нет проблем с "синхронизацией файлов", и вы можете отключить VPN, чтобы пропустить только протокол RDP в локальной сети. (Windows Small Business Server может выполнять такой сценарий RDP без VPN-сервера или программного обеспечения VPN-клиента.)

Вам действительно не нужны дополнительные расходы и сложность "резервного сервера". Вам просто нужны хорошие, проверенные резервные копии и надежный сервер для начала. (Вернитесь, когда у вас будет 100 пользователей, и мы поговорим о "резервном сервере"- и даже в этом случае это, вероятно, не будет иметь смысла, если цена за час простоя очень, очень высока.)

Существует много полезной информации о сбое сервера, чтобы помочь с такой настройкой, но вам действительно нужно, чтобы местный специалист (с некоторыми хорошими рекомендациями) пришел на сайт и помог вам начать работу с ним. Звучит так, будто вы хотите выполнить большую часть работы самостоятельно, поэтому ищите кого-то, кто больше заинтересован в том, чтобы помочь вам начать правильный путь, а не выставлять счета и выставлять вам счета. (Есть консультанты / подрядчики, которые работают таким образом, но их труднее найти.)

У вас будет соблазн сэкономить на резервном копировании. Не. Прочтите этот сайт "Дао Бэкапа". Это, по общему признанию, коммерческая подача и немного устаревшая, но это все правильно. То же самое и с ИБП - тоже не стесняйся.

Вы также получите другие полезные вещи - групповую политику и службы Windows Server Update Services (чтобы вы могли контролировать распространение обновлений на своих ПК), просто назовите несколько вещей. В зависимости от того, что вы используете для DNS и DHCP прямо сейчас, вам также может быть лучше управлять решениями для них. Вы получите возможность делать реальные разрешения для файлов для пользователей и групп. Ух, охрана!

Лично я не смог бы спать по ночам с файлами, хранящимися на ПК и у пользователей, имеющих проблемы с "синхронизацией файлов". Я хотел бы убрать это как можно скорее.

Multiverse IT 17 сен '09 в 06:07 2009-09-17 06:07 · Answer 2 · 2009-09-17 06:07

Small Business Server (SBS) может показаться отличным решением для вас - для этого потребуется переустановка сервера, но это не должно иметь большого значения, поскольку у вас уже возникнет проблема миграции при переносе в домен (который вам следует).

SBS предоставляет некоторые очень полезные функции, но насколько они полезны, зависит от настроек вашего офиса. У вас есть рабочие станции для пользователей на работе или они используют ноутбуки и берут их с собой? Если у вас есть компьютеры на работе, которые обычно используют пользователи, наличие домена SBS может обеспечить функцию RWW "Удаленное рабочее место в Интернете". Эта функция позволяет людям легко подключаться к своим рабочим столам через веб-сайт (без VPN, но все же безопасно).

Теперь вам нужна SBS или вы можете использовать свой существующий сервер? Вы МОЖЕТЕ использовать свой существующий сервер, но SBS РАЗРАБОТАН, чтобы им управлял менее технический системный администратор (парень / галлон, по умолчанию тот, кого все просят исправить свои компьютерные проблемы в офисе). Так что, как правило, намного проще в настройке и управлении, и это ОЧЕНЬ волшебное управление.

Я бы порекомендовал нанять человека, который знает и понимает SBS, чтобы правильно установить его. (Есть МНОГИЕ люди, которые не знают это / не понимают этого, и они портят это и предоставляют много ложной информации о продукте, потому что они только слышали об этом). После установки вы можете управлять им для повседневных операций, таких как добавление пользователей, сброс паролей, настройка общих ресурсов и т. Д.

Не стесняйтесь спрашивать больше о SBS или предоставлять более подробную информацию, и, возможно, более подходящее другое решение (редко я вижу организацию вашего размера, где SBS НЕ будет подходящим решением).

user20248 17 сен '09 в 03:06 2009-09-17 03:06 · Answer 3 · 2009-09-17 03:06

Прежде всего, я рекомендую получать все корпоративные данные со всех отдельных рабочих станций. Даже если вы не в сети Active Domain, все пользователи имеют доступ к данным с общего сетевого диска. Это не только позволит данным пережить сбой рабочей станции, но и предоставит вам централизованную точку резервного копирования для резервного копирования всех корпоративных данных (для архивирования за предыдущие периоды и хранения вне офиса).

Но, чтобы ответить на ваш вопрос, я рекомендую одно из следующих решений. Первым было бы предоставить каждому свое рабочее место, расположенное на месте. Эта рабочая станция будет содержать все их приложения и иметь сопоставления с подключенными дисками сверху. Затем через защищенный VPN-туннель разрешите пользователям удаленно обращаться к своим рабочим станциям с помощью удаленного рабочего стола. Недостатком этого метода является то, что вам по-прежнему необходимо обновлять программное обеспечение на отдельных рабочих станциях, хотя, по крайней мере, все они будут локальными для офиса.

Второе решение, которое вы кратко затронули, - это установить службы терминалов на выделенном сервере и заставить всех запускать с него свои приложения. Мало того, что в случае сбоя этого сервера остановится вся производительность, сам сервер должен быть очень мощным, чтобы справляться со средней рабочей нагрузкой 15 опытных пользователей. Хотя это обеспечивает простое решение, не требующее управления "обслуживанием" отдельных рабочих станций.

В моей среде все сотрудники не используют одно и то же программное обеспечение. Конечно, нам всем нужны основы (MS Office...), но, поскольку большинство из нас использует различные типы программного обеспечения, для нас не имеет смысла перегружать сервер терминалов с несколькими приложениями, которые будут использовать только один или два человека., Мы решили использовать мою первую идею, прежде всего, о всех рабочих станциях в домене Active Directory. Нахождение в домене Windows позволяет мне настраивать групповые политики и сценарии входа в систему, чтобы обеспечить сопоставление дисков и т. Д. Кроме того, мы также используем программное обеспечение для автоматизации для исправлений, обновлений и т. Д.

Надеюсь, это поможет несколько!;) Там могут быть некоторые дыры, просто быстрая мозговая утечка.

Zypher 17 сен '09 в 03:06 2009-09-17 03:06 · Answer 4 · 2009-09-17 03:06

1 - настроить домен.

Это даст вам центральное управление. Это позволит вам развертывать программное обеспечение, настраивать политики, блокировать компьютеры, централизовать учетные записи пользователей и т. Д. Возможно, вам сейчас не нужно ничего необычного, но это поможет вам начать работу. Но, пожалуйста, пожалуйста, держитесь подальше от SBS.

2 - Получите ваши удаленные пользователи ноутбуки.

Это плохая практика, позволяющая людям удаленно подключать корпоративные активы со своих персональных компьютеров, вы не представляете, что там, и не имеете никакого контроля над антивирусом или у кого есть доступ к компьютеру и, соответственно, корпоративные ресурсы и привилегированная информация.

3 - Если у вас еще нет одной настройки, заставьте их подключиться через VPN.

На самом деле это, вероятно, самая важная вещь, которую вы можете сделать, вы не хотите разрешать незашифрованный доступ к вашей корпоративной сети. Вероятно, самым простым подходом было бы использовать что-то вроде Cisco/Sonicwall/ какого-либо другого аппаратного устройства или Windows-сервера, на котором работает RRAS/IAS (не ваш основной DC/ Файловый сервер), или Linux-коробку, на которой работает что-то вроде openVPN.

4. Заставьте пользователей сохранять все документы на центральном файловом сервере.

Частично это будет процесс, а не технологическое исправление, вам понадобится вступительный взнос от руководства, чтобы действительно сделать эту палку. Некоторые из преимуществ будут заключаться в централизованном резервном копировании всех важных документов, так как люди не имеют 4 разных копий файла на 7 разных машинах. Профили роуминга не так важны для ноутбуков + централизованный файловый сервер и хорошо работают с нашими мобильными сотрудниками, насчитывающими около 40 человек.