我所在的公司有大约 500 台(今年扩展到 1000 多台)计算机。这些计算机遍布美国各地,其中 2 台在加拿大(没人关心这些)。
所有这些计算机都安装了 LogMeIn,并且(到目前为止)它们都是通过 LogMeIn 进行管理的。
我的公司非常热衷于“云”,几乎想把所有东西都放到云上,即使没有理由放到云上。所以我的问题如下:
有没有办法可以有效地管理/扩展大量运行 Windows 7 的 PC,而无需设置域林/远程加入所有 PC(我甚至不确定这是否可行,因为加入 VPN 的那一刻它就会断开我的连接...)全部加入域。现在没有组策略、没有用户跟踪、没有使用情况跟踪,现在也没有正常运行时间报告。所有这些都给我的管理方式带来了巨大的障碍。
如果我要设置域林,那么在“云中”执行此操作的最佳方法是什么?目前,我们在 Amazon EC2 实例上运行所有内容,但是由于它是在线资源,辅助名称服务器是否必须自我引用?与传统域集群相比,我对如何设置它有点困惑。
有趣的事实:
- 这些计算机不在我们的网络上,它们都在客户网络上
- 我没有可用的公共 IP,所以我必须以混杂模式运行我的域控制器。
答案1
我有不了解您在这里问的问题。您可以像在本地一样在云中设置它。您安装 AD 二进制文件,将服务器提升为域控制器,并将内容加入域。不要让它们公开访问,而是将它们放在防火墙后面,并从客户端工作站、笔记本电脑和服务器设置持久 VPN 到基于云的域控制器。
值得注意的是,我曾处理过许多从小型 K-8 学校到拥有十几个子域的大型多站点全国性安装,AD 部署范围非常广。我从未见过将整个 AD 基础架构放在云中是一个好选择的情况。考虑聘请一位在 AD 方面拥有丰富经验的经验丰富的顾问来评估您的需求,看看这是否实际上是否符合您的需求。但我不这么认为。
答案2
说实话,听起来你对公司/职位的适应性有问题。也许值得与你的上级链中的某个人谈谈,了解你和他们对你的角色的期望不一致,以及这将如何(或可以) 才能有效地完成。
如果没有其他事情,请从“面试与现实生活”中吸取经验教训,并将其添加到您未来工作面试的问题列表中。在一次这样的生活经历之后,我会尽可能多地了解日常运营和基础设施是什么样的。如果面试进展顺利,我会要求参观数据中心/服务器机房,我想看看他们正在使用的计算机和办公设备等。
答案3
所以问题 1 的答案是“不”——没有办法有效地管理分散在世界各地的机器,无需 VPN 或类似的东西,将它们全部放在同一个虚拟网络上
。可能能够使用 Deep Freeze 或类似的“在重新启动时始终强制系统处于一致状态”的工具来提出一些可接受的解决方案,但这绝对不是最优的(特别是如果我们没有谈论系统和分发服务器之间的千兆连接)。
问题 2 的答案是“有些东西不适合放在云端。这是其中之一。”
管理层认为,所有事情都可以通过将它们放在云端变得更好,这是一个愚蠢的谬论“在云端”应该在萌芽状态就加以遏制 - 在没有广泛规划和网络(VPN)设计的情况下将您的 AD 域“置于云中”会导致安全灾难。
坦率地说,在不了解你正在尝试做什么/支持什么的情况下,我们无法给你提供太多建议,但对于你所描述的情况,Windows/AD 域是错误的解决方案——听起来你的公司是在毫无头绪的恐慌模式下运作,而不是架构解决方案。
我们能做的不多,因为你提出的架构没有真正的解决方案,但你可能需要花一些时间我们的工作场所相关网站帮助您弄清楚如何与管理层交谈并创建合理的期望。
如果您能更好地解释您实际想要完成的目标,我们也许能够提供更好的指导……