遠端管理數百台電腦

我在一家擁有大約 500 台（今年擴大到 1000 多台）電腦的公司工作。這些電腦遍布美國，其中 2 台在加拿大（沒人理會這些）。

所有這些電腦上都安裝了 LogMeIn，並且（直到現在）它們都通過 LogMeIn 進行管理。

我的公司有一個非常糟糕的“雲病”案例，想要將幾乎所有東西都放到雲中，即使它沒有理由在雲中。所以我的問題如下：

1. 有沒有什麼方法可以有效地管理/擴展大量執行 Windows 7 的 PC，而無需設置域林/遠端加入所有這些（我什至不確定這是否可行，因為我加入 VPN 的那一刻）會斷開我的連接…）所有到域。現在沒有組策略，沒有使用者跟踪，沒有使用跟踪，現在沒有正常執行時間報告。所有這些都對我的管理風格構成了巨大的障礙。
2. 如果我要建立一個域森林，那麼“在雲中”執行此操作的最佳方式是什麼？現在我們在 Amazon EC2 實例上執行所有內容，但是輔助名稱伺服器是否不必自我引用，因為它是線上資源？與傳統的域集群相比，我對如何設置它有點困惑。

有趣的事實：

• 電腦不在我們的網路上，它們都在客戶網路上
• 我沒有可用的公共 IP，所以我必須在混雜模式下執行我的域控制器。

1. Windows Intune
2. 我不知道你在這裡問什麼。您可以像在本地一樣在雲中設置它。您安裝 AD 二進製文件，將伺服器提升為域控制器，並將事物加入域。與其讓它們公開訪問，不如將它們放在防火牆後面，並設置從客戶端工作站、筆記型電腦和伺服器到基於雲的域控制器的持久 VPN。

重要的是要注意，我已經處理了從小型 K-8 學校到具有十幾個子域的大型多站點全國安裝的數十個AD 部署。我從未見過將整個 AD 基礎架構放在雲中的情況是一個不錯的選擇。考慮聘請一位在 AD 方面有豐富經驗的經驗豐富的顧問來評估您的需求，看看這是否真的對您的需求有意義。我懷疑它會。

引用自：https://serverfault.com/questions/503656