我可能对标题有太多要求,所以让我澄清一下。我是一名 IT 系统管理员。我完全理解客户端-服务器关系。我在我们的服务器上使用 Windows GPO 来处理 Windows 为该服务实现的几乎所有用途。然而,众所周知,这种从服务器控制客户端的客户端-服务器“模型”适用于各种规模的企业,而不适用于未连接到网络域的用户(如家庭用户)。
所以我开始思考,我该如何在家中应用这种客户端服务器控制模型。当然,主要的答案是设置代理服务器或使用带有 dd-wrt 的路由器来控制对外部的访问。这很好,但我没有考虑外部互联网控制访问。我正在寻找如何控制/管理家庭网络上的个人电脑/设备。例如,传统的互联网访问控制与家长控制(时间访问规则)混合在一起,还混合了推送通知(弹出消息,混合了软件、打印机等的部署。基本上整个想法与 Windows GPO 带来的相同。不同之处在于,我想为家庭用户提供这种控制。
有没有什么想法可以将上述内容纳入家庭用户的客户端-服务器关系中?
答案1
只要您拥有适当的许可,就没有任何事物(据我所知)会限制您在家庭网络中使用任何 Microsoft 技术、平台或组件。如果您想要 Active Directory 和组策略赋予您的控制权,请创建一个 Active Directory 域并进行相应的操作。
在我看来,企业技术与家庭技术之间的界限是精神上的。我在家里一直使用企业技术。我有一个 Hyper-V 故障转移群集、一个 vSphere 5.1 群集、两个 iSCSI 存储区域网络、路由器、交换机等。我相信这里的大部分用户都会做同样或类似的事情。
答案2
我认为 OP 在这里有点困惑。我并不是在责骂他的智商,虽然我同意这里其他人的观点,但我必须告诉 OP,你想在家做的所有事情都可以做,只要你记住切换到 Linux 或任何其他服务器级操作系统,对于你描述的用途需要非常细致的研究,并且本网站和许多其他网站会告诉你使用的工具没有 GUI。没有 Active Directory,但有 LDAP,没有域控制器,但有带有两个网卡的 PC 以及正确配置的路由器和运行 LDAP 作为守护进程的防火墙。
在您的旅程结束时,您将非常熟练地使用文本编辑器读取和写入配置文件,并且非常熟悉使用具有 root 提示符的终端。最后,您将反向了解安全金字塔,因为 Windows 使用自上而下的方法,而 Linux 使用自下而上的方法。如果我想要一个 Windows 帐户,我会登录到域控制器或活动目录服务器并在那里创建用户所需的一切。在 Linux 上,我可以在连接到系统的任何计算机上使用 SSH 和 LDAP 以及这样做的权限来执行此操作。这样,安全性就是自下而上的。
一些例子
- 设置 LDAP 服务器,Linux版本的AD。
- 设置Web服务器,又名 LAMP,使用不同的工具模仿 IIS。
- 设置邮件服务器