Qual é a maneira moderna de gerenciar a política de usuários e dispositivos em uma pequena empresa?

Navegue suas respostas
1

Atualmente, estou procurando substituir dois servidores do AD DS Windows 2008 em duas ramificações de escritório separadas que são EOL. Eu estou querendo saber qual a maneira mais atualizada, prática e eficiente é gerenciar cerca de 100 dispositivos / usuários em um ambiente de pequena empresa. No momento, estou fazendo orçamentos para dois novos Windows 2016 Servers para nossos racks de servidores.

Este é o melhor caminho? Eu deveria estar olhando para outra coisa?

Qualquer conselho seria apreciado.

    
por rgmrtn 25.01.2018 / 22:51

2 respostas

0

Seu ambiente é absolutamente pequeno o suficiente para suportar uma nuvem de 100% sem muita dificuldade. No entanto, dadas as limitações de largura de banda e desejo de manter os compartilhamentos de arquivos localmente -

Eu recomendaria obter um servidor autônomo em cada um deles (o que parece que você está fazendo). Eu executei hyper-v em ambos para que você possa ter dois servidores - um controlador de domínio e um servidor de arquivos em cada servidor físico. Verifique se os dois sites estão conectados via VPN e se os servidores estão no mesmo domínio. Configure o DFS para manipular a replicação de arquivos em seus servidores de arquivos. Isso permitirá que seus locais façam failover para o outro escritório em caso de falha de hardware local. (isso é um pouco antigo, mas oferece uma boa visão geral do DFS se você não estiver familiarizado com link )

Certifique-se de ter um backup sólido, especialmente para o servidor de arquivos. Eu gosto do MozyPro para pequenas empresas. Se você crescer muito (muitos pequenos datacenters alugam licenças Veeam em um preço mensal por VM, isso é muito mais barato em pequena escala do que comprar de imediato).

Eu ainda enviaria e-mail para o office365, o hardware necessário para o serviço de e-mail altamente disponível para o seu ambiente seria muito caro e muito trabalhoso. O Office 365 se integrará de maneira nativa ao seu diretório ativo local.

Para chegar até aqui, configurei os novos servidores e as novas VMs em seu domínio atual (a menos que você queira aproveitar a oportunidade para alterar seu nome de domínio ou reestruturar algo radicalmente). Configure o DFS e certifique-se de que a replicação está funcionando é um ambiente de teste e, em seguida, mude os usuários para trabalharem com o novo hardware. Quando todos estiverem trabalhando e os erros forem resolvidos, deprecie os antigos e use o hardware antigo como equipamento de laboratório. :)

Eu não queria mandar mensagens para o texto, mas me avise se quiser mais informações sobre qualquer uma dessas etapas. Boa sorte com seu projeto!

    
por 12.02.2018 / 16:23
1

Eu concordaria com @appleoddity. Se você não tiver nenhum aplicativo de linha de negócios executado no local, o Office 365 e o Azure seria uma ótima alternativa para ter um domínio do AD.

  • O Azure AD (fornecido com a maioria dos planos do Office 365 Business & Enterprise) lidará com a autenticação
  • O Onedrive for Business pode ser usado para substituir seus compartilhamentos de arquivos
  • A maioria dos planos também vem com o Exchange, SharePoint, Lync, Teams, entre outros serviços, se você precisar dessas ferramentas.

Se você adicionar Enterprise Mobility + Security (EMS), também poderá gerenciar dispositivos.

Há uma curva de aprendizado, especialmente com o EMS, mas se você está procurando uma abordagem moderna para o gerenciamento de sistemas e dados, vale a pena verificar se ela atende às suas necessidades.

    
por 06.02.2018 / 02:37

Tags

Timesyncd com servidor NTP usando md5 SQLPlus: Executar scripts SQL localizados na máquina do servidor de banco de dados