Избавление от Вашего сервера в среде малого бизнеса
Вы могли бы также хотеть проверить свой hosts.deny и hosts.allow файлы в / и т.д. В некоторых дистрибутивах они установлены по умолчанию заблокировать все соединения из внешних источников, но позволить любые соединения от локальной машины. Это может быть то, почему Вы можете соединиться локально, но не от удаленной системы.
Если hosts.deny имеет "ВСЕ: *" или возможно "ВСЕ: ПАРАНОИДАЛЬНЫЙ" подарок строки и непрокомментированный затем это будет отклонять все соединения из внешних источников, не явно позволенных в hosts.allow файле. Это - состояние по умолчанию в некоторых дистрибутивах, поскольку оно помогает заблокировать вниз систему от внешнего вмешательства прямо от запуска. Если файл имеет только комментарии, это не проблема.
Принятие "ВСЕ: ПАРАНОИДАЛЬНАЯ" строка присутствует в hosts.deny, и Вы оставляете его в покое, для включения соединений SSH из определенного источника, необходимо было бы добавить "sshd": строка в Ваш hosts.allow файл. может быть определенный IP, FQDN или подстановочная версия (т.е. sshd: 192.168.0.* или *.mydomain.net). Этот файл обычно имеет "ВСЕ: 127.0.0.1" строки в нем позволяющий любой тип соединения от локальной машины, которая является, почему ssh может работать от локальной машины, но не от внешней машины.
Мы сохраняем сервер в нашем офисе по причинам, которые Вы заявили, прежде всего, по централизованной аутентификации и руководящему доступу к совместно используемым ресурсам (устройство хранения данных, принтеры, и т.д.). Мы раньше выполняли Exchange также и переместили нашу электронную почту в другую почтовую систему по тем же причинам, которые Вы заявили также (Exchange был просто болью для управления для такой небольшой группы пользователей). Что касается других проблем с электричеством и шумом, я рекомендовал бы понизить Ваш сервер. Если один сервер вырабатывает достаточное тепло и шум для требования его собственной единицы счета, то пора получить что-то меньшее и более тихое. DELL производит некоторые достойные низкопроизводительные серверы башни, которые очень тихи и не откачивают большое тепло, которое сделано для использования в офисах и выполнит Windows Server для маленькой рабочей группы без любой проблемы.
-
1Говорите со своим любимым торговым представителем и скажите им свои приоритеты. Тихая, низкая температура, единственная серверная среда. Существует намного больше опций в эти дни для более низкой потребляемой мощности, подавляет шумы вентиляторов и т.д. – Kara Marfia 18 June 2010 в 16:22
-
2я испытал бы желание получить низкокачественный ПК и запустить Linux на нем, Samba использования для аутентификации, но существует крутая кривая обучения, если Вы незнакомы с системами не-Windows. Вы смогли использовать Сервер OS X на Mac, Мини-, о котором просто объявили для чего-то более простого. Что Вы используете для аутентификации? Люди, использующие различные системы или ту же рабочую станцию? Это должно ограничить доступ к конкретным системам или к долям? Вы могли настроить сервер Samba для защиты долей на том уровне. – Bart Silverstrim 18 June 2010 в 16:51
-
3Независимо от того, что Вы делаете, если у Вас все еще есть сервер меньшего размера для локального доступа к файлу в офисе, удостоверьтесь, что Вы имеете в распоряжении хорошую систему резервного копирования, независимо от Вашего выбора реконфигурирования. – Bart Silverstrim 18 June 2010 в 16:52
-
4Не идите для решения, смотрящего только на деньги, или Вы собираетесь для большего количества затрат в обучении, время и восстановления, когда вещи идут не так, как надо. Ищите решения, которые соответствуют проблемам, чтобы решить и следить за решениями для резервного копирования и дублированием (если доступность важна). Для 12 бизнеса человека Вам, вероятно, не должен быть нужен сервер, сосущий огромные счета за электричество или делающий тонну шума. У Вас может быть прекрасная установка с несколькими товарами, тихими системами. попытка – Bart Silverstrim 18 June 2010 в 16:57
Просто, потому что у Вас есть сервер, не означает, что это должен быть некоторый дорогой, мощный зверь машины. Можно столь же легко использовать рабочую станцию или общий рабочий стол для Домена, файла и совместного использования печати. Однако действительно необходимо рассмотреть резервные копии, поскольку они - одна из вещей, часто теряемых если Вы выпадающий к некоторому типу NAS/сервера печати.
Также я полностью согласен, что выполнение обмена самостоятельно для малого бизнеса является, вероятно, ненужной сложностью. Gmail в порядке к точке, но если Вам действительно нужно больше функциональности, можно получить онлайн организованные обменные сервисы.
-
1@EK на управляемых сервисах Exchange, но я был бы очень осторожен, о котором машины сделаны Вашим DC, поскольку их отказ приведет к большому количеству боли! – tegbains 18 June 2010 в 20:05
Большинство современных принтеров могло легко быть оборудовано сетевым интерфейсом без потребности в сервере печати. Однако необходимо индивидуально установить принтер на каждом ПК, которым немного более трудно управлять.
Что касается Вашего беспокойства относительно активного каталога, должны быть хостинговые компании, который предлагает VPS / экземпляры виртуальной машины только с доступом VPN. Если у Вас просто есть брандмауэр среднего уровня, который может поддержать туннель VPN затем, Вы были бы хороши для движения.
У нас есть внутренний сервер виртуализации, который выполняет несколько машин разработки, а также экземпляр сервера 2 008 R2 для нашего AD. Этот подход должен быть легко leveregable с аутсорсингом.
У меня однако нет предложений на хостинговых компаниях. Каково Ваше местоположение? Мудрая страна?
Это было первым, я нашел, что это, кажется, предлагает функцию "частной сети": http://www.fasthosts.co.uk/dedicatedservers/private-lan/
-
1Необходимо быть очень осторожными virtulising контроллерами домена, не рекомендуемый, особенно если это - основное – JamesRyan 18 June 2010 в 17:07
-
2microsoft присвоили лучшую практику virted dc's, они хорошо работают теперь! – tony roth 18 June 2010 в 17:12
-
3
-
4можно использовать отдельные драйвера принтера на ПК, но централизующий управление печатью, может в некоторых случаях быть легче для аудита, полномочий, гибкость (исключая: принтер замены, изменение это на центральном сервере, все общие системы получают новые параметры принтера без вмешательства). Я не хотел бы иметь контроллеры домена через VPN просто, потому что Ваша надежность аутентификации полагается на прихоти Вашего ISP и реализации VPN наряду со средними AD проблемами. – Bart Silverstrim 18 June 2010 в 18:27
-
5Так как доменные учетные данные кэшируются на рабочей станции, недостающий AD не является "концом света". Я не заметил проблем с виртуализированным AD, и я выполняю ежедневные резервные копии полной машины. Я все еще голосую за него за :) – jishi 18 June 2010 в 18:36
Можно перейти к любому числу поставщиков услуг, которые предлагают "Размещенный Exchange" за ежемесячную плату на почтовый ящик. Можно сохранить знакомство без стычки администрирования. Затем просто купите недорогой сервер Рабочей группы у Dell для обслуживания Файла и Печати. Вам могло, вероятно, сойти с рук расходование менее чем 1 000$ (включая лицензирование).
Мой вопрос, какого возраста Ваш сервер должен выполнять ту загрузку и горячий??
Принятие Вас лицензировало Windows Server 2003 или как Полную Упакованную Лицензию на продукты или как Лицензию по объему, которую Вы могли просто переместить, это к новой настольной машине w/зеркально отразило диски SATA, и продолжите использовать его. Лично, мне нравится иметь машину Windows Server с рабочими столами Windows даже для небольших чисел клиентских компьютеров.
Samba может сделать аутентификацию домена, но нет никаких альтернатив с открытым исходным кодом, которые дадут Вам удобство и simplicty руководящих ПК с Групповой политикой. Также нет предложения, которое делает то, что WSUS делает в мире с открытым исходным кодом.
По моему мнению Вы торгуете одним набором проблем для другого: Вы собираетесь увеличить свои затраты на поддержку ПК путем отказа с сервером (хотя с сетью, настолько маленькой, я утверждал бы, что поставщик IT не знает то, что они делают, если затраты на поддержку IT являются проблемой так или иначе - это - небольшая сеть и должно стоить хорошо менее чем $2 000,00 / Ваш в расходе поддержки).
Если Вам не нравится то, что Exchange делает для Вас, выбрасывают за борт его. Лично, мне нравится он, но это кажется, что Ваш поставщик IT не делает хорошего задания поддержки его, если, в сети, настолько маленькой, это требует какой-либо суммы внимания вообще.
Три года назад, когда мы переместили все в облако в нашей школе, стало очевидно, что небольшой компании не нужен сервер. У нас есть несколько компьютеров, и единственное, чем они могут поделиться, - это принтер.
Дело в том, что MS продала нам идею о том, что нужен сервер, и это могло быть правдой в прошлом, прежде чем облако стало победитель. Сегодня мы бесплатно запускаем нашу документацию и электронную почту в Google. Если наша школа сгорит, мы можем пойти работать в соседний или соседний город, не теряя ни капли информации.
В январе следующего года мы открываем новую школу. Вопрос о сервере еще раз не обсуждается.
Дешевле администрировать группу учетных записей пользователей на нескольких ПК, чем администрировать сервер, не забывая при этом о необходимом опыте и множестве проблем, связанных с его запуском.
Все эти советы я даю от «эксперта» MS с давними традициями управления серверными средами в чрезвычайно сложных сетях. Теперь, когда я смотрю на нашу сеть с точки зрения бизнеса, запуск сервера в среде SMB - это совершенно излишне.
Экономьте деньги.
Главный принцип здесь заключается в том, что нужно расти и адаптироваться. Мы будем рады запустить нашу новую сеть без подключенных серверов.
Диего Бронштейн Партнер Wizard Colombia wizardcolombia.com