首先介绍一些背景:过去 10 年里,我一直在为一家中小企业维护 Windows 服务器;随着时间的推移,公司的规模和形态发生了变化(最初 1 个办公室有 5 名员工,然后是 2 个办公室有 10 名员工,现在有 15 名员工分散在世界各地),导致我们的 Win 服务器的使用率下降:
- 交换:我们从自己的 Exchange 服务器开始(哎哟),5 年前转向托管 Exchange 解决方案(intermedia.net)(真是个好主意)
- 文件共享:随着团队的扩张(我们大多数人经常出差),使用 VPN 连接服务器变得越来越麻烦,所以我们 3 年前开始使用 Dropbox 作为补充。现在,我正在考虑将整个团队迁移到 Dropbox for Business,它具有非常引人注目的功能(也有一些缺点)。
不过我们的服务器还是有一些用途的:
- 广告/认证:这不是 100% 必要的,但将管理权力移交给用户有助于确保所有机器满足某些规格(防病毒开启、备份开启、登录密码开启等)。
- 网络:基本上是我们的 LAN 的 DHCP 和 DNS
- 大型文件转储:我不确定 DB(即使分配了 1TB 的数据)是否足以存储大型(> 1GB)文件,例如:Outlook 档案(PST)、备份、ISO(Win、Office……)、高清电影。
所以问题是:我怎样才能(应该)彻底摆脱我的服务器并将所有内容“转移到云端”?
现在,我意识到同样的问题已经被问过并回答过这里但这个问题可以追溯到 2010 年,而最近的答案是 2012 年,从那时起,服务器与云计算之争发生了很大变化。
2014 年你会如何解决这个问题?更具体地说,你会如何处理这两个问题(DNS 和 DHCP 可以由我的防火墙设备或小型 Mac mini 服务器提供):
- 符合规格:我需要所有笔记本电脑始终遵守一组最低限度的规则:使用强登录密码、安装并运行我们的防病毒软件、安装并运行 Dropbox……
- 大型文件转储:我仍然需要在我们的总部办公室中安装一些类似 NAS 的解决方案来存储有限数量的大型文件。
我主要寻求基于经验的意见。
谢谢
答案1
我之前回答过一个类似但不完全相同的问题这里。
我认为你会怀念组策略。尤其是合规性要求。你可以使用 Azure 之类的东西进行身份验证,但他们说不要指望它能取代本地组策略:
在进行身份验证、授权和应用组策略时,不要指望 Windows Azure Active Directory 能够取代内部部署的 Active Directory。
对于数量较少的计算机,您可以不使用组策略,但小任务会变得非常艰巨。(更改 5000 个工作站的密码复杂性策略。没有 AD。我经历过,做过。幸运的是,我用的是 Altiris,而不是我的徒手。)
如果您不使用组策略,您可能需要购买某种管理软件,例如 Altiris Deployment Solution 或 LANdesk 或 Microsoft Intune。(Altiris 和 LANdesk 需要服务器;Intune 是基于云的。)
我不会推荐某个特定的,而是会寻找:
- 远程软件安装/脚本
- 远程控制/远程屏幕查看
您的情况下可选的:
- 重新映像。我很难说服一些小商店这样做是值得的,因为“我们只有(5、10、15)台机器,而且只买带操作系统的机器。”然后有人感染了可怕的病毒,他们没有重新映像,而是拿出一堆 DVD 并从头开始重建机器。我更喜欢预先加载这项工作,以后再重复使用,但这取决于你。它只能在本地工作,因此在你的设置中你可能无论如何都无法使用它。
除了管理软件,您还可以大量使用 psexec 和 Team Viewer/Logmein 等软件。但是,最好使用可以强制安装软件的客户端。两种方法都试过了,管理软件和组策略比管理软件更好没有组策略。(特别是对于笔记本电脑;我听说,如果你将笔记本电脑连接到前雇主的网络,它会自行重启五六次,然后才能使用,这是“常识”。)