Каков современный способ управления политикой пользователей и устройств в малом бизнесе?
В настоящее время я рассматриваю возможность замены двух серверов AD DS Windows 2008 в двух отдельных офисных филиалах, которые выведены из эксплуатации. Мне интересно, какой самый современный, практичный и эффективный способ управления около 100 устройствами/пользователями в среде малого бизнеса. В настоящее время я собираюсь получить котировки на два новых сервера Windows 2016 для наших серверных стоек.
Это лучший способ? Стоит ли мне искать что-то еще?
Любой совет будет принят с благодарностью.
Ваша среда достаточно мала, чтобы без особых трудностей поддерживать 100% облачный переход. Однако, учитывая ограничения полосы пропускания и желание хранить общие файловые ресурсы локально -
я бы рекомендовал установить на каждом отдельном сервере (что, похоже, вы делаете). Я бы запустил Hyper-V на обоих, чтобы у вас было два сервера - DC и файловый сервер на каждом физическом сервере. Убедитесь, что оба сайта подключены через VPN и что серверы находятся в одном домене. Настройте DFS для обработки репликации файлов на файловых серверах. Это позволит вашим местоположениям переключиться на другой офис в случае сбоя локального оборудования. (это немного устарело, но дает хороший обзор DFS, если вы не знакомы https://technet.microsoft.com/en-us/library/cc782417 (v = ws.10) .aspx )
Убедитесь, что у вас есть надежная резервная копия, особенно для файлового сервера. Мне нравится MozyPro для малого бизнеса. Veeam, если вы станете больше (многие небольшие центры обработки данных будут арендовать лицензии Veeam по цене за виртуальную машину в месяц, это НАМНОГО дешевле в небольших масштабах, чем покупка напрямую).
Я бы по-прежнему отправлял электронную почту в office365, оборудование, необходимое для обслуживания высокодоступной электронной почты в вашей среде, было бы слишком дорогим и требовало бы слишком много работы. Office 365 будет изначально интегрирован с вашим локальным активным каталогом.
Чтобы добраться сюда, я бы установил новые серверы и новые виртуальные машины в вашем текущем домене (если вы не хотите воспользоваться возможностью изменить свое доменное имя или радикально реструктурировать что-либо). Настройте DFS и убедитесь, что репликация работает в тестовой среде, а затем переключите пользователей на работу с новым оборудованием. Как только все заработают и ошибки будут устранены, амортизируйте старое и используйте старое оборудование в качестве лабораторного. :)
Я не хотел зацикливаться на тексте, но дайте мне знать, если вам нужна дополнительная информация о любом из этих шагов. Удачи с вашим проектом!
Я согласен с @appleoddity. Если у вас нет каких-либо бизнес-приложений, работающих в локальной среде, Office 365 и Azure станут отличной альтернативой домену AD.
- Azure AD (входит в состав большинства планов Office 365 Business и Enterprise) будет обрабатывать аутентификацию
- Onedrive for Business может использоваться для замены ваших общих файловых ресурсов
- Большинство планов также включают Exchange, SharePoint, Lync, Teams и другие службы также, если вам нужны эти инструменты.
Если вы добавите Enterprise Mobility + Security (EMS), вы также сможете управлять устройствами.
Придется немного научиться, особенно с EMS, но если вы ищете современный подход к системам и управлению данными,стоит посмотреть, отвечает ли он вашим потребностям.