Избавление от централизованного сервера Windows в 2014 г. [закрыто]
Сначала немного контекста: я обслуживаю сервер Windows для малого и среднего бизнеса последние 10 лет; со временем компания меняла размер и форму (5 человек в 1 офисе, затем 10 человек в 2 офисах, теперь 15 человек разбросаны по всему миру), что привело к снижению использования нашего Win-сервера:
- Exchange : мы начали с нашего собственного сервера Exchange (ой) и перешли на размещенное решение Exchange (intermedia.net) 5 лет назад (такая хорошая идея)
- Совместное использование файлов : по мере расширения команды (и большей части мы часто путешествуем), использование VPN для подключения к нашему серверу становилось все более и более болезненным, поэтому мы начали использовать Dropbox в качестве дополнения 3 года назад. Теперь я думаю о переводе всей команды на Dropbox для бизнеса, в котором довольно привлекательные функции (и некоторые недостатки).
Тем не менее, у нашего сервера все еще есть некоторые применения:
- AD / аутентификация : это не 100% важно, но ограничение полномочий администратора от пользователей помогает гарантировать, что все машины удовлетворяют некоторым спецификациям (антивирус включен, резервное копирование включено, пароль для входа включен и т. д.)
- Сеть : в основном DHCP и DNS для нашей локальной сети
- Большой файл dump : я не уверен, что БД (даже с выделенным объемом данных 1 ТБ) достаточно для хранения больших (> 1 ГБ) файлов, таких как: архивы Outlook (PST), резервные копии, ISO (Win, Office ...), HD фильмы.
Итак, возникает вопрос: как я могу (должен ли я) полностью избавиться от моего сервера и переместить все «в облако»?
Теперь я понимаю, что тот же самый вопрос был задан и дан ответ здесь , но вопрос датируется 2010 годом, а последний ответ - 2012 годом, и с тех пор многое изменилось в битве серверов и облаков.
Как бы вы подошли к проблеме в 2014 году? Более конкретно, как бы вы справились с этими двумя проблемами (DNS и DHCP могут быть предоставлены моим устройством межсетевого экрана или небольшим сервером Mac mini):
- Соответствие спецификациям : Мне нужно, чтобы все ноутбуки соответствовали минимальному набору правила в любое время: используйте надежный пароль для входа, установите и запустите наш антивирус, установите и работайте Dropbox ...
- Дамп большого файла : Мне все равно нужно иметь какое-то решение, подобное NAS, в нашем Штаб-квартира для ограниченного количества больших файлов.
Я ищу мнения, основанные в основном на опыте.
Спасибо
Я уже отвечал на похожий, но не идентичный вопрос здесь .
Я думаю, что вы пропустите групповую политику. Особенно с требованием соответствия. Вы можете использовать что-то вроде Azure для аутентификации, но говорят, что не ожидают, что она заменит локальную групповую политику:
Не ожидайте, что Windows Azure Active Directory будет заменой для в местной Active Directory, когда речь заходит об аутентификации, авторизация и применение групповой политики.
Можно обойтись без групповой политики для достаточно небольшого количества компьютеров, но маленькие задачи становятся огромными. (Изменение политики сложности паролей на 5000 рабочих станциях. Без AD. Это было сделано. К счастью, я использовал Altiris, а не голые руки).
Если вы собираетесь обойтись без групповой политики, вам, возможно, захочется приобрести какое-нибудь программное обеспечение для управления, например, Altiris Deployment Solution или LANdesk, или Microsoft Intune. (Altiris и LANdesk требуют наличия сервера; Intune работает на основе облачных вычислений)
Вместо того, чтобы рекомендовать конкретную программу, я бы поискал:
- Удаленная установка программного обеспечения/сценариев
- Удаленное управление/удаленный просмотр экрана
Дополнительно в вашем случае:
- Повторное воспроизведение. Мне было трудно убедить некоторые небольшие магазины в том, что это стоит иметь, потому что "у нас есть только (5, 10, 15) машин и мы просто покупаем их с включенной операционной системой". Тогда кто-то получает отвратительный вирус и вместо того, чтобы сделать повторное изображение, кто-то вытаскивает кучу DVD и перестраивает машину с нуля. Я предпочитаю загрузить его спереди и использовать позже, но это зависит от вас. Он работает только локально, так что в вашей установке вы все равно не сможете его использовать.
Вместо программного обеспечения для управления, вы можете использовать такие вещи, как psexec и Team Viewer/Logmein/etc. в значительной степени. Но то, что имеет клиент, который заставляет ваше программное обеспечение устанавливать, более приятно. И, сделав это в обоих направлениях, управляющее программное обеспечение с групповой политикой лучше, чем управляющее программное обеспечение без групповой политики. (Особенно с ноутбуками; я слышал, что это "общеизвестно", что если вы подключите свой ноутбук к сети бывшего работодателя, он перезагрузится пять или шесть раз, прежде чем вы сможете его использовать)
.