Mover uma LAN de 5 clientes para fora do SBS 2011

2

Desculpe, estou gerenciando uma rede somente da Apple há 4-5 anos. Então, minhas habilidades com o Windows estão enferrujadas, na melhor das hipóteses

Eu estava em um pequeno escritório (fui de 15 clientes para 5, recentemente) ontem para ajudar com seus problemas de servidor. O SBS 2011 não fazia nenhuma atualização do Windows para servidores ou clientes desde o início de 2016. A unidade do servidor C: está 95% cheia. Atualizações no servidor continuamente falham. O snap-in do Assistente de Limpeza do WSUS falha. Eu não acho que o WSUS DB já tenha sido limpo e compactado. E não tenho ideia de quais são as configurações para downloads. A última vez que lidei com esse tipo de problema foi 5 anos atrás, e lembro-me de ser uma dor na bunda.

Eu tentei desinstalar o WSUS através do instalador do WSUS 3.0 sp2, ele falhou ao terminar e saiu várias vezes. Eu (tolamente) segui um guia da internet e o desinstalei, e o Windows Internal Database (WID) via Gerenciador de Servidores. Agora, estou impossibilitado de desinstalar totalmente ou reinstalá-lo.

Para dizer a verdade, não tenho certeza se esse pequeno escritório precisa mesmo do SBS 2011 e das dores de cabeça. Todos os seus clientes são o Windows 10 agora, e eu li que o SBS 2011 não pode gerenciar facilmente as atualizações de segurança para eles, de qualquer forma. Parou de fazer seus backups de seus dados há muito tempo. Eles nunca irão administrá-lo corretamente. E é improvável que regularmente alguém faça isso. Além disso, não vale a pena que eles me consertem, apenas para que as atualizações sejam atualizadas novamente. Sem mencionar que o servidor é antigo e o SBS 2011 em seus 15 meses finais

Neste ponto, eles estão usando o Office 365 Pro com armazenamento de 1 TB para cada cliente. Com apenas cinco clientes (ninguém realmente compartilha desktops), não tenho certeza se é necessário ter um gerenciador de login da LAN. Agora, é possível fazer login com uma conta da Microsoft (MSA)

Eu recomendo usar um NAS RAID6 simples para armazenamento compartilhado (também fazendo backup no MS Cloud). Tudo o resto faz backup automaticamente para o armazenamento do Office 365

Minhas perguntas:

  1. Está usando o MSA é uma boa maneira de gerenciar logins e segurança da LAN?

  2. Quais alterações devem ser feitas nas políticas de GPO para que os clientes do Win10 possam usar seu próprio aplicativo do Windows Update!

  3. Há mais alguma coisa no SBS que precise desativar, se eles estiverem se afastando desse servidor?

Se você tiver algum outro conselho sobre como criar uma rede simples e gerenciável, agradecemos

Obrigado

    
por VictorR 10.08.2018 / 01:00

2 respostas

0

Eu removerei a função WSUS & banco de dados e remova o GPO de configurações de atualização, para que eles possam atualizar diretamente da Internet.

Gostaria de manter o servidor com o AD para ter a capacidade de gerenciar o GPO e tal, mas você poderia remover o servidor também para um NAS simples com um Samba nele. Pessoal, eu prefiro o Active Directory para ter a capacidade de gerenciar cada computador com GPO, mas é uma decisão do seu lado.

Como é um SBS, eu desativaria o serviço do Exchange e o do SharePoint.

O Office 365 é uma boa ideia para o e-mail e removerá essa carga do servidor.

    
por 10.08.2018 / 03:59
0

Suponho que a conta da Microsoft (MSA) na sua mensagem significa conta do Active Directory, é muito útil para gerenciar centenas de estações de trabalho ou hunderds, eu não acho que é necessário para um pequeno escritório. Se você estiver sincronizando todas as contas com o Office 365, em seguida, você poderá verificar a possibilidade de migrar o SBS para o Microsoft Azure Directory.

Eu sugeriria desativar o serviço do WSUS considerando apenas a pequena quantidade de computadores do escritório. Além disso, você pode usar o Office 365 SharePoint para substituir a unidade de compartilhamento.

    
por 10.08.2018 / 03:44