好的。我是一家由所有志愿者运营的非营利慈善机构的志愿系统管理员。我刚刚加入,几乎完全不知所措。我将列出我正在进行的硬件和软件方面的工作。这个系统不是经过设计的,而是在过去 15 年左右拼凑起来的。我正在寻找一套解决方案:
- 无需投资或投资极少
- 易于维护,因为我们都是志愿者(我会在身边提供大量支持,直到一切稳定,但最终会有其他人来支持。)
- 安全。我们处理个人信息(SSN、帐号、健康信息等)
主办公室有 12 座塔楼。所有塔楼都运行各种版本的 XP。其中 4 座塔楼通过 5 端口交换机连接到网络。其余塔楼使用无线 USB 加密狗。我有 2 台共享的 Brother 打印机和一台用于彩色打印的无线 HP officejet。前台有一台 HP All in One 供接待员收发传真,但它位于她的机器本地。
在我们的壁橱里(不是开玩笑)有另一个 5 端口交换机、一个 Rosewell N(不知道为什么,其他一切都是 G)路由器和我们的“网络驱动器”(WD Walmart 特价),以及通往爬行空间的活板门、热水器和一些清洁用品。
办公室里几乎所有的电脑都运行 Pent 4,内存不超过 1GB。有些电脑的内存为 512MB。
我们正在开一家零售店,预计开业时间:2010 年 10 月。店里会有一台电脑,运行 Quickbooks POS basic 并设置收银机。我希望能够通过 VPN 接入我们拥有的任何网络来上传 EOD 报告等。
这就是现在的基本设置。它不起作用,主要是因为用户问题。没有指定用户,没有登录名,没有密码,任何东西都没有。每个人都把东西存储在任何地方,本地和网络,而我到处都有重复的数据。
理想情况下,我想要某种可以管理漫游配置文件的盒子。我对带有 LDAP 服务的 Samba 很感兴趣,但开源在以后培训某人时是一个很大的难题,所以我想坚持使用 Microsoft 盒子。(哎呀)我可以访问 Techsoup,因此我可以以相当便宜的价格获得大多数软件,但服务器软件仍然很昂贵。除此之外,我还在制定 IT 政策、灾难恢复、备份协议和培训。我的系统需要精简,只允许用户保存到网络,而不是本地。本地机器上有大量垃圾(注册表清理器、驱动程序下载等),我想删除并重新安装,以便所有机器看起来都一样。但我不能,因为每个角落都存放着东西!!
所以我的问题是这样的。如果你处在我的处境下,你会怎么做??不可接受的答案包括逃跑、放弃和哭泣。哈哈,我只是不知道我的攻击计划应该在哪里。如果我有可支配的资金,我就不会遇到这个问题。我可以用钱来解决它。这需要一些创造性的问题解决方法!任何答案都会受到赞赏。
答案1
你的情况似乎有点棘手。它(总体上)对于这种格式来说太宽泛了。这个网站更多的是关于有限问题和答案,我希望你能回到这里寻求帮助来解决那些更具体的问题。
话虽如此,我仍然认为这里有一个核心问题,可以用一种符合格式的一般方式来回答,并且可能对您和其他可能看到您帖子的人有用。
我采取的方法是从大到小。整理好基础设施。组织和纠正网络、服务器和中央存储。还要让物理上的东西整洁有序。盘点您的系统,确定您需要的必备品。征求硬件、软件和现金的捐赠。在 eBay 和救世军商店购买出售计算机设备的东西(如果您在美国 - 其他地方可能也有出售计算机设备的旧货店)。听起来内存升级可能排在首位。只要安全补丁仍然支持,P4 就没有理由不能很好地用于运行 XP 的办公室工作。
在工作时,向员工传达你正在做的事情,并征求他们需要解决的问题、他们可能有的想法等。这将有助于他们参与进来,并让他们看到他们的合作对他们有利。小心不要得罪人。
随着你的进步,你将能够一路进行培训。当你这样做时,你可以开始清理用户和组织的习惯和程序。你还可以清理个人电脑并将本地存储移到网络上。
您可以利用数据的敏感性来推销保留适当的用户帐户和密码、中央存储、适当的备份和所有其他内容的理念,为值得这种关怀的组织客户提供服务。
不要觉得你必须独自承担一切。招募一位精明的用户来帮忙。招募组织外的朋友或同事作为志愿者。
请务必带着有针对性、具体的问题回来。我们很乐意为您提供帮助。
答案2
正如您所说,微软产品仍然非常昂贵,而开源产品则不那么昂贵。
为了维护 samba 网络,您不需要太多的机器,但您可能仍需要为服务器升级一些内存,具体取决于服务器的日常使用量等。
不要忘记,它将容纳您想要的大部分必需品,并且您说您已经熟悉桑巴舞,这会让一切变得更容易。
与使用 Windows 服务器相比,使用 Linux 作为服务器可以为您省去很多麻烦,例如使用 squid、CBQ、iptables、cups(对于打印机,如果是网络打印机就更好了),当然还有更多。
丹尼斯说得很有道理:
不要觉得你必须独自承担一切。招募一位精明的用户来帮忙。招募组织外的朋友或同事作为志愿者。
我不知道你每天与周围的人一起工作的情况如何,但丹尼斯提出了另一个很好的观点:
小心不要踩到脚趾。
当您组织所有计算机、集中数据等时,有些人可能不喜欢它,因为它会切断他们的部分访问权限等...我建议您检查每个人的计算机使用程序等,并在采取行动并格式化所有内容以适应新网络之前与每个人讨论一下。
答案3
哦,这就是你手上的一个典型的非营利网络。我见过一两个,这是很正常的。拥有一个专门的技术人员会为他们的组织创造奇迹,但进行系统性变革需要真正的时间。我从技术精简的非营利组织中学到的失败模式(这远非详尽的清单):
- 电脑恐惧症患者。他们知道自己一直以来都是怎么做事的,也知道自己以后会怎么做事。他们害怕电脑。他们害怕改变,因为过去改变总是会带来伤害。这些人将成为您维护成本最高的用户,如果没有大量的提醒和再培训,他们不会遵守新政策。
- 数据存储。您已经知道这一点了。用户会将所有内容保存到任何地方。大多数人会将内容保存到 [ctrl]-[s] 保存的任何位置,但其他人会将内容整理好并放在...他们想要的任何地方。
- 不是的高级用户。这些用户与真正精通计算机的人相差无几,他们认为自己已经受到了影响。他们可能是孩子、密友或配偶。这些用户会推广 IT 民间疗法,而不是你自己的想法。他们可能在你出现之前就一直在帮助别人,而且可能会继续这样做,直到你变出足够多的奇招来打动别人。
- 更换管理层。人们会在他们的系统上添加/删除软件,却懒得告诉你。软件迷因会通过网络传播,有一天你会发现他们都运行 CCleaner 一个月了,而你却不知道。
- 数据偏执狂。有些用户处理敏感信息已有多年,因此这些信息只存储在他们的电脑或 USB 上。他们非常害怕别人看到这些信息,因此他们对其进行了保护。
- 备份。这是在像您看到的这种混乱的对等网络上最难做到的事情。一些用户不久前对此深信不疑,可能正在将数据刻录到 CD R/W 或 Jazz 驱动器中。开明的人可能已经转向使用 USB 记忆棒。其他人永远不会采取积极措施来保存他们的数据。
- 共享登录。他们会像哇一样交换密码。如果您有一个域,一些用户不会费心执行注销/登录程序来使用新计算机,他们只会以登录用户的身份使用它。审计确实很困难。
解决这些问题很大程度上取决于办公室里有谁。对电脑恐惧症患者没有多少帮助,他们对任何以同情为基础的非营利组织来说都是危险的。非电脑恐惧症患者的高级用户会在几个月内成为你的眼中钉,但他们可以被收编。一旦你让他们站在你这边,如果你一路教他们一些东西,事情就会进展得更快,他们就会成为一股强大的力量。
处理数据问题……最好将每个人的“我的文档”移动到网络上您控制的某个位置。更改后,您仍需数月时间重新培训用户不要将所有内容保存在 C:\ 驱动器或他们一直保存的任何地方。偏执狂必须确信他们的数据确实只有合适的人才能看到(并且可能仍然不信任您)。执行董事很可能会坚持将所有内容保存在他们的 PC 上以确保“安全”,而您可能不得不处理这种情况。
备份。将所有东西都放到中央存储中会大有帮助。对于那些坚持使用本地文档的人来说,一些在线备份包会非常适合(假设互联网速度允许)。你可能不得不打破有关处理 SSN 和 HIPAA 法规的规定来强制进行更改。这不会让你受欢迎,但可能会带来改变。
至于存储设备……这正是 Microsoft 销售 Small Business Server 的原因。如果这太过分,那么运行 Server 2008 的单台机器可以作为 DC 和文件服务器,同时为您提供组策略管理的好处。此外,后续的系统管理员志愿者很容易理解它(即使他们不喜欢它)。
Linux 替代品的缺点是配置过程不易于理解,这不利于形成良好的即插即用系统管理员环境。一方面,微软的存在意味着那些不是微软的高级用户可能会在你度假或无法使用时充当系统管理员,这可能是一个坏事另一方面,有 Linux 机器意味着做任何事情都需要一定的最低程度的熟悉度,从而可以清除真正危险的人。
我仍然坚持使用 Windows 服务器。
从目前任何人都可以对自己的机器做任何事情的自由环境转变为只允许将内容保存到服务器的环境,这将是一次重大的改变。需要几个月的时间才能让他们适应,而且会有人反抗。您的高管层人员将最强烈地要求本地保存的能力。这种事情最好是在组织高层坚定支持的情况下完成,这不是您可以凭借自己的权威强加的事情。一旦您获得支持,只需要一位新的执行董事,他对人们应该能够对计算机做什么有不同的想法,就可以彻底解决这一切。
答案4
了解您可以花多少钱将极大地帮助您给出更好的答案。
话虽如此,我可以诚实地说(我不知道你为什么对 MS 说“blech”),Active Directory 和 GPO 在集中管理环境中的大多数内容方面是难以被打败的。
粗略估计,您的主要开支将是一台新服务器(至少一台)、Windows Server 2008 R2(可能在 Hyper-V 中)以及一些交换机和防火墙。
编辑后添加: 我还要说的是,从当前环境(非托管)转变为托管环境并不容易。有些变更会被自由接受,但大多数变更不会。虽然您可以传达您想要进行的变更,但如果您负责计算机系统及其安全性,则可以传达您已经进行的变更。让我告诉您,一旦您的非营利组织“脱颖而出”,人们就会抛弃您,因为您未能保护好最重要的资产(SSN)。
我要做的第一件事就是购买一台服务器并在其上安装上述软件(SBS 可能很合适)。启动并运行 AD,并设置一些基本的 GPO 来管理登录和类似的东西。然后逐个检查每台机器,并尝试尽可能地节省。使用 Windows XP 重新映像它们,并将它们交还给每个用户,同时取消对本地机器的 ADMIN 权限(同时,为他们提供域凭据)。您可以同时购买和安装一些相对便宜的(Netgear)网络设备和防火墙(FVS318)。
您拥有的最有价值的电子资产之一是 SSN 以及身份信息。首先,您必须找出此类数据,并禁止任何人访问。然后让负责人签署谁需要访问 SSN,并允许他们访问。