抱歉,我已经管理一个只支持 Apple 的网络 4-5 年了。所以我的 Windows 技能最多只能算是生疏了
昨天,我去了一家小型办公室(最近,客户数量从 15 个减少到 5 个),帮助他们解决服务器问题。自 2016 年初以来,SBS 2011 就没有对服务器或客户端进行过任何 Windows 更新。服务器 C: 驱动器已满 95%。服务器上的更新不断失败。WSUS 清理向导管理单元崩溃。我认为 WSUS DB 从未被清理和压缩过。而且,我不知道它的下载设置是什么。我上次处理这种问题是 5 年前,我记得那是一件很麻烦的事。
我尝试通过 WSUS 3.0 sp2 安装程序卸载 WSUS,但无法完成并多次退出。我(愚蠢地)按照互联网指南卸载了它,并通过服务器管理器卸载了 Windows 内部数据库 (WID)。现在,我无法完全卸载或重新安装它。
说实话,我不确定这个小办公室是否需要 SBS 2011 和这些麻烦。现在,他们所有的客户端都是 Windows 10,而且我读到 SBS 2011 无法轻松地为他们管理安全更新。它很久以前就停止备份他们的数据了。他们永远不会妥善管理它。而且,不太可能定期让别人这样做。最重要的是,让我修复它,然后又重新建立更新,对他们来说真的不值得。更不用说,服务器很旧,SBS 2011 也快 15 个月了
目前,他们正在使用 Office 365 Pro,每个客户端有 1TB 的存储空间。只有 5 个客户端(没有人真正共享桌面),我不确定是否还需要 LAN 登录管理器。现在,可以使用 Microsoft 帐户 (MSA) 登录
我建议使用简单的 RAID6 NAS 作为共享存储(也备份到 MS Cloud)。其他所有内容都会自动备份到 Office 365 存储
我的问题:
使用 MSA 是管理 LAN 登录和安全的好方法吗?
我应该对 GPO 策略进行哪些更改,以便 Win10 客户端可以使用他们自己的 Windows 更新应用程序!
如果他们要离开这台服务器,SBS 中还有其他什么我需要停用吗?
如果你对如何创建一个简单、可管理的网络有任何其他建议,我将不胜感激
谢谢
答案1
我将删除 WSUS 角色和数据库,并删除更新设置 GPO,以便他们可以直接从互联网进行更新。
我会保留带有 AD 的服务器,以便能够管理 GPO 等,但您也可以删除带有 Samba 的简单 NAS 服务器。我个人更喜欢保留 Active Directory,以便能够使用 GPO 管理每台计算机,但这由您决定。
因为它是 SBS,所以我将停用 Exchange 服务和 Sharepoint 服务。
Office 365 对于电子邮件来说是个好主意,它将消除服务器的负载。
答案2
我认为您消息中的 Microsoft 帐户 (MSA) 指的是 Active Directory 帐户,它对于管理数百或数千个工作站非常有用,但我认为对于小型办公室来说没有必要。如果您要将所有帐户同步到 Office 365,那么您可以看看将您的 SBS 迁移到 Microsoft Azure Directory 的可能性。
考虑到办公室电脑数量较少,建议停用WSUS服务。另外,您可以使用Office 365 SharePoint来替换共享驱动器。