Windows-7
遠端管理數百台電腦
我在一家擁有大約 500 台(今年擴大到 1000 多台)電腦的公司工作。這些電腦遍布美國,其中 2 台在加拿大(沒人理會這些)。
所有這些電腦上都安裝了 LogMeIn,並且(直到現在)它們都通過 LogMeIn 進行管理。
我的公司有一個非常糟糕的“雲病”案例,想要將幾乎所有東西都放到雲中,即使它沒有理由在雲中。所以我的問題如下:
- 有沒有什麼方法可以有效地管理/擴展大量執行 Windows 7 的 PC,而無需設置域林/遠端加入所有這些(我什至不確定這是否可行,因為我加入 VPN 的那一刻)會斷開我的連接…)所有到域。現在沒有組策略,沒有使用者跟踪,沒有使用跟踪,現在沒有正常執行時間報告。所有這些都對我的管理風格構成了巨大的障礙。
- 如果我要建立一個域森林,那麼“在雲中”執行此操作的最佳方式是什麼?現在我們在 Amazon EC2 實例上執行所有內容,但是輔助名稱伺服器是否不必自我引用,因為它是線上資源?與傳統的域集群相比,我對如何設置它有點困惑。
有趣的事實:
- 電腦不在我們的網路上,它們都在客戶網路上
- 我沒有可用的公共 IP,所以我必須在混雜模式下執行我的域控制器。
- Windows Intune
- 我不知道你在這裡問什麼。您可以像在本地一樣在雲中設置它。您安裝 AD 二進製文件,將伺服器提升為域控制器,並將事物加入域。與其讓它們公開訪問,不如將它們放在防火牆後面,並設置從客戶端工作站、筆記型電腦和伺服器到基於雲的域控制器的持久 VPN。
重要的是要注意,我已經處理了從小型 K-8 學校到具有十幾個子域的大型多站點全國安裝的數十個AD 部署。我從未見過將整個 AD 基礎架構放在雲中的情況是一個不錯的選擇。考慮聘請一位在 AD 方面有豐富經驗的經驗豐富的顧問來評估您的需求,看看這是否真的對您的需求有意義。我懷疑它會。