我是一家小型律师事务所的实际系统管理员。我正在寻找帮助以正确设置网络。以下是基本布局/要求:
基于 Windows。
服务器:一台无头 Windows Vista 机器,通过 VNC 从我的工作站访问。每个工作站都需要能够访问、编辑和删除存储在此服务器上的文件。
工作站:从WinXP到Win7,整个办公室大约有6台计算机。
从家里访问:如果能够安全地在家里访问服务器上的文件。有人知道有哪款软件可以做到这一点吗?假设用户的能力水平很低。他们很聪明,但不懂技术,而且不容易训练。
备份:服务器上的文件至关重要,不能丢失。我正在考虑使用StorageCraft 的 ShadowProtect 桌面增量备份方案。任何关于如何设置以获得最佳空间、工作量和保护的建议都很好
就是这样。这是一个简单的网络。我在这里询问是否有人对我可能遇到的、目前尚未预料到的陷阱有任何指示和/或警告。你建议在工作站上使用防病毒软件吗?等等。
任何建议都将不胜感激。如果您的工作是管理这个网络,请告诉我您能想到什么。
谢谢!
编辑:许多评论都警告不要使用台式计算机作为服务器。为什么?我对此感到不安,但(凭借我非常有限的系统管理知识)我想不出这样做有什么不好的原因。有人能向我解释一下危险和缺点是什么吗?
答案1
无论如何,以下是我的建议:
不要将 PC 用作服务器。无论是硬件还是操作系统都不适合这项工作。如果办公室一直很小,请购买一台小型塔式服务器和一个 Windows Small Business Server 许可证。如果办公室会随着时间的推移而扩大,或者是一个大公司的卫星办公室,那么请考虑使用带有六个客户端访问许可证 (CAL) 的普通 Windows Server 2008 版。您将需要 DHCP 和 DNS:这些可以由服务器或网关设备提供(请阅读下文了解更多信息)。
对于从家里访问,我建议使用 OpenVPN。Windows 设备可以从这里,您可以使用自生成的密钥,客户端运行良好(有适用于 Linux、Windows 和 Max OS X 的客户端)。我们有几十个人在使用,但我从未听说过它。它就是有效。我们使用密钥,客户端构建到办公网络的 SSL 隧道。这实际上与您在 HTTPS 网站上的安全性相同。据我所知,如果您愿意,OpenVPN 还支持 IPSec/IKE 隧道。
对于备份,我可能会使用 bacula,但那是因为我主要使用 Linux。有大量合适的软件包。最重要的是备份是自动的,并且您有异地备份。这可以通过将备份卷入 USB 驱动器并将驱动器带回家或多个 USB 驱动器来实现(我正在尝试想出不会花费您太多钱的解决方案)。如果钱不是问题,请在塔式服务器中使用小型磁带驱动器。
现在来谈谈一些更一般的建议。许多小公司将内部 LAN 设置在 192.168.0.x/24 上,因为这是默认设置。不要这样做。使用任何其他数字,例如 192.168.10.0/24 或 192.168.13.0/24。当您必须连接到供应商/客户网络时,这会让事情变得容易得多,因为他们很可能不使用相同的 IP 范围,而且您不必对 NAT 进行任何复杂的操作。
买一个像样的交换机。不需要完全管理,但如果你能负担得起 200 英镑左右的费用,你已经获得了带有 Web 界面的交换机,用于监控和故障检测。
使用质量不错的电缆和连接器。如果由承包商进行布线,则必须坚持使用它们。并让他们检查每一个连接。我花了几个小时查找新布线的故障,结果却发现承包商使用的硬件质量很差,或者布线方案混乱。
宁愿使用一台高质量的联网打印机,也不要使用六台廉价打印机。这样麻烦会少很多。另外:您实际上可以享受更低的打印成本,因为大型打印机的每页成本通常更低。我个人最喜欢的是 HP,但 Xerox 和 Brother 也生产非常不错的打印机。远离 Lexmark,只会带来麻烦。
花点钱买一个不错的网关设备,它可以做防火墙、路由等。没必要花几百英镑,但不要使用 PCWorld 之类的廉价产品,那些东西是为 SOHO 设计的,但实际上如果你让它 24/7/365 全天候运行,它就会出问题。花大约 100 英镑,你就可以买到一些不错的东西。如果你愿意探索其他途径,你可以使用 Linux 机箱并在其上安装 smoothwall 或 monowall(但如果你不熟悉 Linux,就不要这样做)。
我想不出更多了,但我肯定你还有问题。尽管问吧。
答案2
我的建议:
- 获得合适的入门级服务器。使用工作站作为服务器是错误的节约。
- 不要使用“工作站操作系统”作为服务器,特别是当您想要设置家庭访问等功能时。如果必须使用 Windows,则可以通过(合法的)方法获取更便宜的 Windows 服务器操作系统副本,并且服务器也总是有 Linux(当然不是万能的,但如果预算紧张,您就不能对价格争论)。
如果服务器上的文件如您所说至关重要,那么值得花额外的钱购买服务器级系统来确保它们的可用性并改善远程访问、卷影复制、备份等方面的选项。
答案3
服务器操作系统的一个优点是,它不仅仅是为了自身而最佳实践,总的来说,它使在设置网络时更容易满足各个领域(例如,审计、集中身份验证、可扩展性、恢复等)的最佳实践。其中大部分工作都可以在没有服务器操作系统的情况下完成,但过程和结果通常不会那么简单、可靠或易于维护。
还值得注意的是,您可能需要了解您所在行业和地区的监管/合规要求,并在构建小型网络时牢记这些要求。任何此类规则或要求都可能与最佳实践在很大程度上重叠,但这一点值得提前注意。
除此之外,我同意 OpenVPN 的建议,如果你使用pfSense 作为您的网关/防火墙它内置了 OpenvPN 服务器。pfSense 功能非常丰富,对硬件的要求非常低 - 可以在您身边的大多数旧米色盒子上运行,安装和配置非常简单,并且具有非常直观的 Web 界面。最重要的是,它是免费的。
答案4
编辑:许多评论都警告不要使用台式计算机作为服务器。为什么?我对此感到不安,但(凭借我非常有限的系统管理知识)我想不出这样做有什么不好的原因。有人能向我解释一下危险和缺点是什么吗?
我犹豫是否在企业服务器中使用桌面级硬件的主要原因是,大多数桌面级硬件并不适合全天候运行,在这样的环境下很容易出现故障(这里的“很快”是指 9-18 个月的时间段,而我预计服务器级硬件的使用寿命为 3-5 年)。我过去看到的问题主要是磁盘和 PSU 问题,而不是 CPU/主板/RAM 问题。