Рекомендации для лучшего способа открыть офис 15 для работы на месте и из дома

Вот "простой ванильный" ответ Evan:

• Продвиньте сервер то, чтобы быть контроллером домена.
• Соедините все ПК с доменом.
• Преобразуйте локальные профили всех пользователей в профили роумингового пользователя и реализуйте перенаправление папки
• Установите некоторую VPN (или использование сервера W2K3 как сервер VPN или использование устройства выделенного оборудования - Ваш вызов)
• Настройте клиентские компьютеры, чтобы позволить поступить сессии Удаленного рабочего стола и использовать их в качестве "простых терминалов"
• Выполненные резервные копии пользовательских данных по серверу - ежедневно, еженедельно, и т.д. Протестируйте свои резервные копии. Удостоверьтесь, что они действительно - резервные копии (см. http://www.taobackup.com/).
• Имейте достаточную отказоустойчивость в серверном оборудовании для обработки отказа жесткого диска в минимуме (т.е. RAID). Обработка сбоя питания является хорошей также, но более дорогой. Наличие UPS на сервере является "необходимостью".

Я заминаю многое из этого. Это - вероятно, работа только нескольких дней, когда все сказано и сделано. Существует много вопросов, которые я не задаю здесь, но это - хороший скелет плана. W/15 клиентов, я был бы потрясен, если бы потребовалось больше чем 30 часов для хлестания этого в форму. Это могло все быть сделано однажды ПК за один раз также для предотвращения пользователей со всего времени простоя испытания сразу. Если Вы уделяете внимание деталям, оно может быть сделано обоснованно беспрепятственно для пользователей (путем миграции их профилей пользователей) таким образом, что они едва замечают, что это произошло.

Необходимо хранить данные централизованно и выполнять резервные копии централизованно. У Вас не может быть информационной безопасности (конфиденциальность, целостность или доступность) без этого. Хранящие файлы на ПК делают их отмечающий бомбы замедленного действия.

Профили роумингового пользователя, групповая политика и централизованное хранилище файлов позволяют Вашим ПК становиться "шестеренками", которые будут загружены и по мере необходимости, когда аппаратные средства ПК перестали работать.

Аппаратные средства сервера должны смочь противостоять второстепенным отказам (память ECC, RAID, резервное питание, если можно предоставить его), и должен быть гарантирован с контрактом на обслуживание с соответствующим уровнем ответа для расхода, в час, времени простоя.

Наличие удаленных пользователей работает правильно на настольных машинах через средства RDP, что у Вас нет проблем "синхронизации файлов" для волнения о, и можно снабдить кнопками VPN вниз для разрешения только протокола RDP в LAN. (Windows Small Business Server может сделать такой сценарий RDP w/никакой сервер VPN или программное обеспечение клиента VPN.)

Вам действительно не нужны добавленный расход и сложность "резервного сервера". Вам просто нужны хорошие, протестированные резервные копии и твердый сервер для начала. (Возвратитесь, когда у Вас будет 100 пользователей, и мы будем говорить о "резервном сервере" - и даже затем он, вероятно, не будет иметь смысла, если Ваша стоимость на час в течение времени простоя не будет очень, очень высоко.)

Существует много хорошей информации об Отказе сервера для помощи с этим видом установки, но действительно необходимо заставить локального профессионала (с некоторыми хорошими ссылками) приезжать на месте и помогать Вам начать с ним. Это кажется, что Вы хотели бы сделать большую работу сами, поэтому искали бы кого-то, кто интересуется больше получением, Вы запустили вниз правильный путь по сравнению с тарификацией и тарификацией и тарификацией Вас. (Существуют консультанты / подрядчики, которые прокладывают себе путь, но их более трудно найти.)

Вы испытаете желание урезать на резервном копировании. Не делать. Считайте что "дао Резервного" веб-сайта. Это - по общему признанию, коммерческая цель и немного датированный, но это все корректно. То же идет w/, который UPS - не урезывает на этом, также.

Вы получите другой хороший материал, также - групповая политика и Windows Server Update Services (чтобы позволить Вам управлять распределением обновления на своих ПК), только назвать несколько вещей. В зависимости от того, что Вы используете для DNS и DHCP прямо сейчас, можно закончить с более хорошим для управления решениями для них, также. Вы получите способность сделать реальный в расчете на пользователя / полномочия файла на группу. Yay, безопасность!

Лично, я не смог бы спать ночью w/файлы, хранившие на ПК и пользователях, имеющих проблемы "синхронизации файлов". Я хотел бы очистить это как можно скорее.

Сервер малого бизнеса (SBS), казалось бы, был бы отличным решением для Вас - он потребует переустановки Вашего сервера, но это не должно быть грандиозным предприятием, так как у Вас уже была бы проблема массовой миграции, если бы Вы переместились в домен (который Вы должны).

SBS обеспечивает некоторые очень полезные функции, но как полезный действительно зависит немного от того, на что похожа Ваша офисная установка. У Вас есть рабочие станции для пользователей на работе, или они используют ноутбуки и берут их hom. Если у Вас есть компьютеры на работе, которую обычно используют пользователи, имение домена SBS может обеспечить функцию, названную "Удаленное веб-Рабочее место" RWW. Эта функция позволяет людям соединяться со своими рабочими столами легко через веб-сайт (без VPN, но все еще надежно).

Теперь, Вам НУЖЕН SBS, или можно ли использовать существующий сервер? Вы использование CAN, Ваш существующий сервер, но SBS РАЗРАБОТАН, чтобы управляться менее техническим системным администратором (Парень/галлон, который является по умолчанию человеком, все просят решать их компьютерные проблемы в офисе). Таким образом, обычно намного легче установить и справиться, и это - ОЧЕНЬ управляемый мастер.

Я рекомендовал бы нанять человека, который знает и понимает SBS для установки его правильно. (Существуют МНОГИЕ люди там, которые не знают это/понимать это, и они портят его и предоставляют большую ложную информацию о продукте, потому что они только услышали остатки об этом). После того, как установленный, можно управлять им для повседневной эксплуатации, такой как добавляющие пользователи, изменяя пароли, настраивая доли, и т.д.

Не стесняйтесь спрашивать больше о SBS или предоставлять больше подробную информацию, и возможно другое решение является более соответствующим (редко, чтобы я видел организацию Ваш размер, где SBS НЕ был бы соответствующим решением).

1 - Установите домен.

Это даст Вам централизованное управление. Это позволит Вам развертывать программное обеспечение, политики установки, блокировать вниз машины, централизовать учетные записи пользователей, и т.д. Вам, ничто возможно, не понадобится воображение прямо сейчас, но это запустит Вас. Но, держитесь подальше от SBS.

2 - Получите свои ноутбуки удаленных пользователей.

Это - плохая практика, чтобы позволить людям удаленно соединять корпоративное имущество от своих персональных компьютеров, Вы понятия не имеете, что идет там, и не имейте никакого контроля над антивирусом или у кого есть доступ к машине и дополнительными корпоративными ресурсами и секретной информацией.

3 - Если у Вас уже нет одной установки, вынудите их соединиться через vpn.

Это - на самом деле, вероятно, самая важная вещь, которую можно сделать, Вы не хотите предоставлять незашифрованный доступ к своей корпоративной сети. Вероятно, самый легкий подход должен был бы использовать что-то как Cisco/Sonicwall/some другое устройство или Windows Server, выполняющий RRAS/IAS (не Ваш основной DC/файловый сервер) или поле Linux, выполняющее что-то как openVPN.

4 - Заставьте пользователей сохранить все документы к центральному файловому серверу

Часть этого будет процессом вместо технологической фиксации, Вам будет нужно закрытие сделки от управления для реального создания этой палки. Некоторые преимущества будут централизованным резервным копированием всех важных документов, люди, не имеющие 4 различных копии файла на 7 различных машинах. Профили роуминга не так важны с ноутбуками + централизованный файловый сервер, и сделал использование хорошо с нашими мобильными трудовыми ресурсами приблизительно 40 человек.

Прежде всего я рекомендую получить все корпоративные данные от всех отдельных рабочих станций. Даже если Вы не находитесь в сети Active Domain, имеете весь пользовательский доступ данные из общего сетевого диска. Это не только позволит данным переживать отказ рабочей станции, они предоставят Вам централизованную резервную точку для резервного копирования всех корпоративных данных (для исторической архивации и удаленного устройства хранения данных).

Но, для ответа Вы подвергаете сомнению, я рекомендую любое из следующих решений. Первое должно было бы предоставить всем их собственную рабочую станцию, расположенную на месте. Эта рабочая станция содержала бы всех их приложений и имела бы отображения к сетевым дискам сверху. Затем через защищенный туннель VPN, позвольте пользователям получать доступ к своим отдельным рабочим станциям удаленно с помощью Удаленного рабочего стола. Оборотная сторона к этому методу - то, что Вы все еще испытываете необходимость для обновления программного обеспечения на отдельных рабочих станциях, хотя, по крайней мере, они все будут локальны для офиса.

Второе решение, которое Вы кратко затронули, состоит в том, чтобы установить Службы удаленных рабочих столов на выделенном сервере и сделать, чтобы все запустили их приложения от него. Мало того, что вся производительность остановится, если тот сервер перестанет работать, сам сервер должен был бы быть очень мощным для обработки средней рабочей нагрузки 15 продвинутых пользователей. Хотя это предоставляет простое решение не необходимости справиться, "сохраняют" отдельных рабочих станций.

В моей среде все сотрудники не запускают то же самое программное обеспечение. Конечно, всем нам нужны основы (MS Office...), но начиная с большинства из нас используют различные типы программного обеспечения, не имело бы смысла для нас срывать Терминальный сервер с несколькими приложениями, которые будут использовать только один или два человека. Мы решили использовать мою первую идею от, прежде всего, рабочих станций в домене Active Directory. Нахождение в домене Windows позволяет мне настраивать Полицейских Группы и сценарии входа в систему, чтобы удостовериться, что диски подключаются и т.д. Кроме того, мы также используем программное обеспечение автоматизации для для исправления, обновлений, и т.д.

Надо надеяться, это помогает несколько!;) Могли бы быть некоторые дыры в нем, просто быстрая "разгрузка мозга".