我目前正在考虑更换两个独立办公分支机构中已停产的两台 AD DS Windows 2008 服务器。我想知道在小型企业环境中管理大约 100 个设备/用户的最先进、最实用、最有效的方法是什么。我目前正在为我们的服务器机架获取两台新的 Windows 2016 服务器的报价。
这是最好的方法吗?我应该考虑其他方法吗?
任何意见,将不胜感激。
答案1
您的环境绝对足够小,可以轻松支持 100% 的云化。但是,考虑到带宽限制和希望将文件共享保留在本地——
我建议在每个站点上都安装一个独立服务器(听起来你正在这样做)。我会在两个站点上运行 hyper-v,这样你就可以在每台物理服务器上拥有两台服务器 - 一台 DC 和一台文件服务器。确保两个站点都通过 VPN 连接,并且服务器位于同一个域中。配置 DFS 以处理文件服务器上的文件复制。这将允许你的站点在本地硬件发生故障时故障转移到另一个办公室。(这有点旧,但如果你不熟悉,可以很好地概述 DFShttps://technet.microsoft.com/en-us/library/cc782417(v=ws.10).aspx)
确保你有一个可靠的备份,尤其是文件服务器。对于小型企业,我喜欢 MozyPro。如果你发展壮大,可以选择 Veeam(许多小型数据中心将按每个 VM 每月的价格租用 Veeam 许可证,对于小规模来说,这比直接购买便宜得多)。
我仍然会将电子邮件推送到 Office 365,为您的环境提供高可用性电子邮件所需的硬件太昂贵且工作量太大。Office 365 将与您的本地活动目录本地集成。
为了实现这一点,我会在当前域中设置新服务器和新虚拟机(除非您想借此机会更改域名或彻底重组某些内容)。配置 DFS 并确保复制在测试环境中正常工作,然后切换用户以使用新硬件。一旦每个人都开始工作并且解决了错误,就将旧硬件折旧并将旧硬件用作实验室设备。:)
我不想给你写长篇大论,但如果你想要了解有关这些步骤的更多信息,请告诉我。祝你的项目顺利!
答案2
我同意@appleoddity。如果您没有任何在本地运行的业务线应用程序,Office 365 和 Azure 将是 AD 域的绝佳替代方案。
- Azure AD(大多数 Office 365 商业和企业计划均附带)将处理身份验证
- Onedrive for Business 可用于替换你的文件共享
- 如果您需要这些工具,大多数计划还附带 Exchange、SharePoint、Lync、Teams 和其他服务。
如果添加企业移动性 + 安全性 (EMS),您也可以管理设备。
有一定的学习曲线,尤其是对于 EMS 而言,但如果您正在寻找一种现代化的系统和数据管理方法,那么值得一看,看看它是否满足您的需求。