Sysprep: Развернуть образ, созданный в VirtualBox - Рабочий процесс?
Я хочу развернуть эталонную установку Windows 10 Pro с программным обеспечением и пользовательскими настройками на моих физических клиентах. У меня есть пара вопросов относительно этого процесса:
Могу ли я начать разработку эталонного образа без ключа продукта? Я бы просто установил Windows 10 на виртуальную машину, настроил ее и использовал инструмент Sysprep.
После настройки главной машины я хотел бы клонировать эту машину на несколько физических машин (ноутбуки, настольные компьютеры). Как развернуть виртуальный диск на физическом компьютере? Есть ли лучшее решение, чем использование Clonezilla или Ghost для копирования образа на диск, а затем использование GParted для соответствующего изменения размера файловой системы? Меня мало волнует, создаст ли это «чистую» файловую систему.
А как насчет различий в оборудовании? Будет ли распознаваться новое оборудование и оптимизирована ли система для нового оборудования (например, Нет инфраструктуры и нет ИТ-персонала. По административным причинам мы хотели бы ...
У нас много мелких клиентов с парой филиалов (~ 5 клиентов, без серверов). Нет инфраструктуры и нет ИТ-персонала. По административным причинам мы хотели бы, чтобы клиенты были частью домена. У нас есть корневой лес / домен, и мы хотим добавить клиентов в нашу инфраструктуру. Поскольку Active Directory не предназначена для работы с несколькими арендаторами, в настоящее время мы оцениваем доверительные отношения. Для того, чтобы это работало, важно, чтобы клиенты не могли получить доступ / перечислить AD других клиентов.
Имея это в виду, какой из следующих сценариев будет работать, а какой, вероятно, будет лучшим?
a) отдельные леса
б) один лес, отдельные домены
в) один лес с дочерними доменами
Кроме того, было бы неплохо, если бы мы могли использовать единую организацию обмена. Мы очень ценим любые советы.
Active Directory
Если вы действительно хотите иметь Active Directory для каждого клиента, лучшим решением будет отдельный лес AD для каждой организации без каких-либо доверительных отношений между ними. Чтобы это работало, вам понадобится хотя бы один сервер в каждой организации.
Вы НЕ должны создавать единый лес между всеми вашими доменами клиентов или устанавливать какие-либо доверительные отношения. Это связано с тем, что клиентам не нужно обращаться к ресурсам друг друга (следовательно, нет необходимости в доверии)
Технически возможно иметь один домен в нескольких организациях. Но в вашем случае это нежизнеспособное решение и очень плохая идея.
Но если вашими клиентами являются в основном 5 компаний-производителей ПК, у которых, вероятно, нет серверов в офисе, вам следует избегать использования Active Directory целиком. Попробуйте изучить решения для управления устройствами (например, Microsoft Intune) и переведите своих клиентов на платформу управления облаком (например, Azure Active Directory)
Exchange
Что касается Exchange, ваш выбор:
1) Exchange Online - продавайте Office 365 Планы для ваших клиентов, самая низкая - 4 доллара в месяц за почтовый ящик 2) Размещенный обмен на ваших серверах. Вы становитесь поставщиком услуг и поддерживаете все серверы, инфраструктуру, безопасность и т. Д. Это требует инвестиций и расходов на управление и имеет смысл только при наличии большой базы клиентов
. Гораздо проще выбрать вариант 1 и просто получить прибыль от планы продажи, пропуская все расходы, которые входят в вариант 2.Также вариант 1 включает ранее предложенное решение для использования Azure AD и облачного решения для управления устройствами.
По административным причинам мы хотели бы, чтобы клиенты были частью домен.
Я работал с рядом поставщиков управляемых услуг, но ни один из них этого не делает. Существует множество причин, по которым это плохая идея.
Если вам нужно упростить управление и администрирование ИТ-активов и инфраструктуры для ваших клиентов, вам следует инвестировать в качественный RMM.
Вы хотите, чтобы они находились в отдельных лесах. Это, безусловно, отраслевой стандарт. Если что-то пойдет не так, и это было одним из факторов, то у вас могут возникнуть проблемы с ответственностью, поскольку вы не соблюдаете то, что обычно считается отраслевым стандартом.
Я видел, что некоторые организации делают то, что раньше можно назвать красным лесом. Я считаю, что MS теперь называет это ESAE (улучшенная административная среда безопасности). Здесь есть компромиссы.
https://www.google.com/search?q=enhanced+security+administrative+environment