web-dev-qa-db-ja.com

現場および自宅で作業するために15のオフィスを設置するための最良の方法に関する推奨事項

私は、自宅や職場からワークスペースにアクセスする必要がある15人の従業員のオフィスを担当しており、管理を容易にするためのアドバイスを探していました。現在、オフィスはワークグループに属しており、オンサイトで作業する常連客はファイルをワークステーションに保存しています。在宅勤務者は、すべてのファイルが含まれているリモートデスクトップ経由でWindows Server2003ボックスに接続します。ますます多くの従業員が自宅とオフィスの両方で作業しているため、ファイルが同期していません。プログラムを更新する必要があるときはいつでも、各ワークステーションで個別に実行し、次にサーバーで更新する必要があります。

この設定を簡単にするにはどうすればよいですか?移動プロファイルを使用してドメインに配置することを考えていましたが、特定のアプリケーションを正しく機能させるにはあまりにも面倒なようです。私の他のアイデアは、リモートデスクトップを介してオフィス全体を実行し、ワークステーションをダム端末にすることでした。ドメインまたはリモートデスクトップルートを使用した場合、1台のサーバーに障害が発生した場合にオフィス全体がダウンすることは望ましくありません。すべてのプログラム/データの最近のコピーでセカンダリサーバーを待機させる良い方法は何ですか?

私は段階的な指示を求めているのではなく、この分野での経験を持つ人々からのいくつかのベストプラクティスの推奨事項を求めています。ありがとう!

windowsremote-desktopactive-directorydesktop-management
2
user20464

エヴァンの「プレーンバニラ」の答えは次のとおりです。

  • サーバーコンピューターをドメインコントローラーに昇格させます。
  • すべてのPCをドメインに参加させます。
  • すべてのユーザーのローカルプロファイルを移動ユーザープロファイルに変換し、フォルダーリダイレクトを実装します
  • ある種のVPNをセットアップします(VPNサーバーとしてW2K3サーバーを使用するか、専用のハードウェアアプライアンスを使用します-あなたの呼び出し)
  • 着信リモートデスクトップセッションを許可し、それらを「ダム端末」として使用するようにクライアントコンピューターを構成します
  • サーバーコンピューターでユーザーデータのバックアップを毎日、毎週など実行します。バックアップをテストします。それらが本当にバックアップであることを確認してください( http://www.taobackup.com/ を参照)。
  • 少なくともハードディスクドライブの障害を処理するのに十分なフォールトトレランスをサーバーハードウェアに持たせます(つまり、RAID)。電源障害の処理も素晴らしいですが、より高価です。サーバーコンピューターにUPSを設置することは「必須」です。

私はその多くを註解しています。すべてが言われ、行われるとき、それはおそらくほんの数日の仕事です。ここでは質問していない質問がたくさんありますが、それは計画の良い骨組みです。 15人のクライアントがいる場合それを形にするのに30時間以上かかったら、私はショックを受けるでしょう。また、ユーザーが一度にすべてのダウンタイムを経験するのを防ぐために、一度に1台のPCですべてを実行することもできます。詳細に注意を払うと、ユーザーは(ユーザープロファイルを移行することで)合理的にシームレスに実行できるため、ユーザーはそれが発生したことにほとんど気づきません。

データを一元的に保存し、バックアップを一元的に実行する必要があります。それがなければ、情報セキュリティ(機密性、整合性、または可用性)を実現することはできません。 PCにファイルを保存すると、時限爆弾が発生します。

移動ユーザープロファイル、グループポリシー、および一元化されたファイルストレージにより、PCハードウェアに障害が発生した場合に、PCを「歯車」にして必要に応じてスワップインおよびスワップアウトできます。

サーバーコンピュータのハードウェアは、軽微な障害(ECCメモリ、RAID、余裕がある場合は冗長電源)に耐えることができ、1時間あたりのダウンタイムの費用に対して、適切な応答レベルのサービス契約を保証する必要があります。

リモートユーザーがRDPを介してデスクトップマシンで正しく作業できるということは、「ファイル同期」の問題を心配する必要がないことを意味します。VPNをボタンダウンして、RDPプロトコルのみをLANに許可することができます。 (Windows Small Business Serverは、VPNサーバーまたはVPNクライアントソフトウェアなしでこのようなRDPシナリオを実行できます。)

「スタンバイサーバー」のような追加の費用や複雑さは本当に必要ありません。まず、テスト済みの適切なバックアップと堅牢なサーバーが必要です。 (100人のユーザーがいるときに戻ってきて、「スタンバイサーバー」について説明します。それでも、ダウンタイムの1時間あたりのコストが非常に高くない限り、意味がありません。)

この種のセットアップに役立つサーバー障害に関する優れた情報はたくさんありますが、実際には、現地の専門家(いくつかの優れた参考資料を含む)に現場に来てもらい、それを開始するのを手伝ってもらう必要があります。自分で多くの作業を行いたいと思われるので、請求や請求、請求よりも、正しい道を歩み始めることに関心のある人を探してください。 (そのように働くコンサルタント/請負業者がいますが、彼らを見つけるのは難しいです。)

あなたはバックアップをくしゃくしゃにしたくなるでしょう。しないでください。その「TaoofBackup」のWebサイトを読んでください。確かに、それは売り込みで少し時代遅れですが、それはすべて正しいです。同じことがUPSにも当てはまります-それもくしゃくしゃにしないでください。

他にも便利なものがあります-- グループポリシー およびWindows Server Update Services(PCでの更新プログラムの配布を制御できるようにするため)。現在DNSとDHCPに使用しているものによっては、それらのソリューションをより適切に管理できるようになる可能性があります。実際のユーザーごと/グループごとのファイル権限を実行する機能が得られます。いや、セキュリティ!

個人的には、PCに保存されたファイルや「ファイル同期」の問題を抱えているユーザーがいると、夜は眠れません。私はそれをできるだけ早く片付けたいと思います。

2
Evan Anderson

Small Business Server(SBS)は、優れたソリューションのように思われます。サーバーを再インストールする必要がありますが、ドメインに移動した場合はすでに大規模な移行の問題が発生するため、大した問題にはなりません。あなたがすべき)。

SBSはいくつかの非常に便利な機能を提供しますが、どれだけ役立つかは、オフィスのセットアップがどのようなものかによって少し異なります。職場のユーザー用のワークステーションはありますか、それともラップトップを使用して自宅に持ち帰っていますか。ユーザーが通常使用するコンピューターが職場にある場合、SBSドメインを持つことで、「リモートWebワークプレイス」RWWと呼ばれる機能を提供できます。この機能により、ユーザーはWebサイトを介してデスクトップに簡単に接続できます(VPNは使用しませんが、安全です)。

さて、SBSが必要ですか、それとも既存のサーバーを使用できますか?既存のサーバーを使用することはできますが、SBSは、あまり技術的でないシステム管理者(デフォルトでは、誰もがオフィスでコンピューターの問題を修正するように依頼する人)によって管理されるように設計されています。そのため、一般的にセットアップと管理がはるかに簡単で、非常にウィザード主導です。

SBSを正しくインストールするために、SBSを理解している人を雇うことをお勧めします。 (それを知らない/理解していない多くの人々がそこにいます、そして彼らはそれについて少しずつ聞いただけなので、それを台無しにして製品について多くの誤った情報を提供します)。インストールすると、ユーザーの追加、パスワードのリセット、共有の設定などの日常的な操作のために管理できます。

SBSについてもっと質問するか、詳細を提供してください。おそらく別の解決策がより適切です(SBSが適切な解決策ではないような規模の組織を目にすることはめったにありません)。

2
Multiverse IT

何よりもまず、すべての個々のワークステーションからすべての企業データを取得することをお勧めします。 Active Domainネットワークを使用していない場合でも、すべてのユーザーに共有ネットワークドライブのデータにアクセスしてもらいます。これにより、データがワークステーションの障害に耐えられるようになるだけでなく、すべての企業データをバックアップするための集中バックアップポイントが提供されます(履歴アーカイブおよびオフサイトストレージ用)。

しかし、あなたの質問に答えるために、私は次の解決策のいずれかをお勧めします。 1つ目は、オンサイトにある独自のワークステーションをすべての人に提供することです。このワークステーションには、すべてのアプリケーションが含まれ、上からマップされたドライブへのマッピングがあります。次に、セキュリティで保護されたVPNトンネルを介して、ユーザーがリモートデスクトップを使用して個々のワークステーションにリモートアクセスできるようにします。この方法の欠点は、個々のワークステーションでソフトウェアを更新する必要があることですが、少なくともそれらはすべてオフィスのローカルになります。

簡単に触れた2番目の解決策は、専用サーバーにターミナルサービスをインストールし、そこから全員にアプリケーションを実行させることです。そのサーバーに障害が発生するとすべての生産性が停止するだけでなく、サーバー自体が15人のパワーユーザーの平均ワークロードを処理するために非常に強力である必要があります。これは、個々のワークステーションの「維持」を管理する必要がないという単純なソリューションを提供しますが。

私の環境では、すべての従業員がまったく同じソフトウェアを実行しているわけではありません。もちろん、私たち全員が必需品(MS Office ...)を必要としていますが、私たちのほとんどはさまざまな種類のソフトウェアを使用しているため、1人または2人だけが使用する複数のアプリでターミナルサーバーを停止することは意味がありません。私たちは、ActiveDirectoryドメイン内のすべてのワークステーションの上から私の最初のアイデアを使用することにしました。 Windowsドメインにいることで、グループポリシーとログオンスクリプトを構成して、ドライブがマップされていることなどを確認できます。さらに、パッチ適用や更新などのために自動化ソフトウェアも使用しています。

うまくいけば、これはある程度役立つでしょう! ;)そこにいくつかの穴があるかもしれません、ただ簡単な頭脳のダンプ。

1
user20248

1-ドメインを設定します。

これにより、一元管理が可能になります。これにより、ソフトウェアの展開、ポリシーの設定、マシンのロックダウン、ユーザーアカウントの集中化などが可能になります。今は特別なことは何も必要ないかもしれませんが、それで始められます。ただし、SBSには近づかないでください。

2-リモートユーザーのラップトップを入手します。

人々が自分のパソコンから企業資産をリモートで接続できるようにすることは悪い習慣です。そこに何があるのか​​わからず、ウイルス対策を制御できず、誰がマシンにアクセスでき、ひいては企業リソースと特権情報にアクセスできます。

3-セットアップがまだ1つもない場合は、VPNを介して接続するように強制します。

これは実際にはおそらくthe実行できる最も重要なことです。企業ネットワークへの暗号化されていないアクセスを許可したくないのです。おそらく最も簡単なアプローチは、Cisco/Sonicwall /その他のハードウェアデバイス、RRAS/IASを実行しているWindowsサーバー(プライマリDC /ファイルサーバーではない)、またはopenVPNなどを実行しているLinuxボックスなどを使用することです。

4-ユーザーにすべてのドキュメントを中央ファイルサーバーに保存させる

これの一部は、技術的な修正ではなくプロセスになります。実際にこのスティックを作成するには、経営陣からの賛同が必要になります。利点のいくつかは、すべての重要なドキュメントの集中バックアップであり、7つの異なるマシンに4つの異なるファイルのコピーを持っていない人々です。移動プロファイルは、ラップトップ+集中型ファイルサーバーではそれほど重要ではなく、約40人のモバイルワーカーでうまく使用されています。

0
Zypher