Administra remotamente centenas de computadores

Navegue suas respostas
2

Eu trabalho para uma empresa que tem cerca de 500 (expandindo para mais de 1000 este ano) computadores no campo. Esses computadores estão espalhados por toda a América, com dois deles no Canadá (ninguém se incomoda com eles).

Todos esses computadores têm o LogMeIn instalado, e eles (até agora) foram gerenciados pelo LogMeIn.

Minha empresa tem um caso muito ruim de "cloud-itis", que quer colocar praticamente tudo na nuvem, mesmo quando não tem motivo para estar na nuvem. Então, minhas perguntas são as seguintes:

  1. Existe alguma maneira que eu possa efetivamente gerenciar / escalar um grande número de janelas de execução do PC 7 sem configurar uma floresta de domínio / remotamente juntar todas elas (eu nem tenho certeza se isso seria possível porque o momento Eu entrei para a VPN que iria desconectar-me ...) tudo para o domínio. No momento, não há política de grupo, acompanhamento de usuários, rastreamento de uso e, agora, relatórios de tempo de atividade. Todas essas coisas apresentam enormes obstáculos para o meu estilo de administração.

  2. Se eu fosse configurar uma floresta de domínio, qual seria a melhor maneira de fazer isso "na nuvem"? No momento, executamos tudo fora das instâncias do Amazon EC2, no entanto, o servidor de nomes secundário não teria que fazer referência própria, já que era um recurso on-line? Estou um pouco confuso sobre como configurá-lo em comparação com um cluster de domínio tradicional.

Curiosidades:

  • Os computadores não estão nas nossas redes, todos estão nas redes de clientes
  • Não tenho nenhum IP público disponível, por isso tenho de executar o meu controlador de domínio no modo promíscuo.
por A_Elric 29.04.2013 / 14:16

3 respostas

4

  1. Windows Intune

  2. Eu tenho não ideia do que você está perguntando aqui. Você configura na nuvem como faria localmente. Você instala os binários do AD, promove os servidores para os controladores de domínio e associa coisas ao domínio. Em vez de tê-los publicamente acessíveis, coloque-os atrás de um firewall e configure VPNs persistentes de estações de trabalho, laptops e servidores clientes para os controladores de domínio baseados em nuvem.

É importante observar que lidamos com dúzias de implantações de DA de pequenas escolas K-8 a grandes instalações nacionais de vários sites com uma dúzia de domínios filhos. Eu nunca vi um caso em que colocar toda a sua infraestrutura de AD na nuvem seja uma boa escolha. Considere contratar um consultor experiente que tenha muita experiência com a AD para avaliar suas necessidades e ver se isso realmente faz sentido para as suas necessidades. Eu duvido que vá.

    
por 29.04.2013 / 21:16
1

Honestamente, parece que você tem um problema de adequação da empresa / posição. Pode valer a pena falar com alguém em sua cadeia de supervisão sobre a incompatibilidade de expectativas entre você e eles sobre qual seria o seu papel e como isso seria (ou poderia ) ser feito efetivamente.

Se nada mais, aproveite as lições da sua experiência em 'Entrevista vs Vida Real' e adicione-as à sua lista de perguntas para entrevistas em futuros shows. Depois de uma dessas experiências de vida, tento obter o máximo de insights sobre como são as operações e a infra-estrutura do dia-a-dia. Se a entrevista estiver indo bem, peço para visitar a sala do Datacenter / Server, quero ver os computadores e equipamentos de escritório que eles estão usando, etc.

    
por 29.04.2013 / 21:14
1

Assim, a resposta para a questão # 1 é "Não" - Não há como efetivamente gerenciar máquinas espalhadas pelo mundo sem uma VPN ou algo semelhante colocando todas na mesma rede virtual

Você PODE ser capaz de criar algo aceitável usando o Deep Freeze ou ferramentas similares "sempre forçar o sistema a um estado consistente na reinicialização", mas isso é definitivamente sub-ótimo (especialmente se não estivermos falando sobre conectividade gigabit entre os sistemas e seu servidor de distribuição).

A resposta para a questão # 2 é "Algumas coisas não entram na nuvem. Essa é uma delas". A falácia idiota da gerência de que tudo pode ser melhor, colocando-os "Em nuvem", deve ser cortado pela raiz - colocando seu domínio do AD "na nuvem" sem planejamento e rede extensos (VPN ) design é uma receita para desastres de segurança.

Francamente, sem saber mais sobre o que você está tentando fazer / suporte, não podemos oferecer muitos conselhos, mas um domínio do Windows / AD é a solução errada para o que você está descrevendo - e parece que sua empresa está operando em modo de pânico sem noção em vez de soluções de arquitetura .
Não há muito que possamos fazer para ajudá-lo com o fato de que não há uma solução real para a arquitetura que você está criando, mas você pode querer gastar algum tempo em nosso site relacionado ao local de trabalho para ajudá-lo a descobrir como conversar com a gerência e criar expectativas razoáveis.

Se você puder dar uma explicação melhor do que você realmente está tentando realizar, poderemos oferecer uma melhor orientação ...

    
por 29.04.2013 / 21:17

Tags

Tamanho mínimo da comunicação TCP Como definir a interface de rede para o RDP no Windows Server 2012?