Jos*_*uaD 7 networking windows small-business
我是一家小型律师事务所事实上的系统管理员。我正在寻求帮助以良好的方式设置网络。这是基本布局/要求:
基于 Windows。
服务器:VNC 从我的工作站访问的无头 Windows Vista 机器。每个工作站都需要能够访问、编辑和删除存储在此服务器上的文件。
工作站:从WinXP到Win7,整个办公室大约有6台电脑。
从家里访问:能够从家里安全地访问服务器上的文件会很好,但不是必需的。有谁知道这方面的好软件吗?假设用户的能力水平非常低。他们很聪明,但不精通技术,也不容易训练。
备份:服务器上的文件非常重要,不能丢失。我正在考虑使用StorageCraft 的 ShadowProtect 桌面作为增量备份方案。关于如何设置以获得最佳空间、努力和保护的任何建议都会很棒
就是这样。这是一个简单的网络。我在这里问是否有人对我可能遇到的陷阱有任何指示和/或警告,但我目前没有预料到。您是否建议在工作站上使用防病毒软件?等等。
任何建议将被认真考虑。如果您的工作是管理这个网络,请告诉我您会想到什么。
谢谢!
编辑:许多评论警告不要使用台式计算机作为服务器。为什么?我对它有一种恐惧感,但是(以我非常有限的系统管理知识)我想不出它不好的原因。有人可以向我解释一下危险和失败是什么吗?
对于它的价值,这是我的建议:
不要将 PC 用作服务器。硬件和操作系统都不适合这项工作。如果该办公室总是很小,请为自己准备一台小型塔式服务器和 Windows Small Business Server 的许可证。如果办公室会随着时间的推移变得更大,或者是更大公司的卫星办公室,那么可以考虑使用带有六个客户端访问许可证 (CAL) 的普通 Windows Server 2008 版本。您将需要 DHCP 和 DNS:这些可以由服务器或您的网关设备提供(阅读下文)。
对于在家访问,我会推荐 OpenVPN。有一个Windows组件可从这里,你可以使用自生成的密钥和客户端的工作就像一个魅力(有支持Linux,Windows和Max OS X客户端)。我们有几十个人,我从来没有听说过。它只是有效。我们使用密钥,客户端建立一个通往办公网络的 SSL 隧道。这实际上与您在 HTTPS 网站上的安全性相同。据我所知,如果您愿意,OpenVPN 还支持 IPSec/IKE 隧道。
对于备份,我可能会使用 bacula,但那是因为我主要是一个 Linux 人。有很多合适的包。最重要的是备份是自动化的,并且您有异地备份。这可以通过将备份假脱机到 USB 驱动器并将驱动器带回家或多个 USB 驱动器来完成(我正在尝试提出不会花费您一臂之力的解决方案)。如果钱不是问题,请在塔式服务器中使用小型磁带驱动器。
现在提供一些更一般的建议。许多小公司在 192.168.0.x/24 上设置他们的内部 LAN,因为这是默认设置。不要那样做。使用任何其他数字,例如 192.168.10.0/24 或 192.168.13.0/24。当您必须连接到供应商/客户网络时,让生活变得更加轻松,因为它们很可能没有使用相同的 IP 范围,而且您不必对 NAT 进行任何花哨的操作。
给自己一个体面的开关。不必完全管理,但如果您能负担得起大约 200 英镑,您就已经获得了带有 Web 界面的交换机,用于监控和故障检测。
使用质量不错的电缆和连接器。或者,如果承包商进行布线,则坚持使用它们。并让他们检查每一个连接。我花了几个小时对新布线进行故障查找,结果发现承包商使用了糟糕的硬件或混淆了他们的布线方案。
与其使用半打便宜的打印机,不如使用 1 台优质的网络打印机。这样你会少很多麻烦。另外:您实际上可以享受更低的打印成本,因为大型打印机的每页成本通常更好。我个人最喜欢的是 HP,但 Xerox 和 Brother 也生产非常不错的打印机。远离利盟,除了麻烦别无他法。
花一点钱在一个像样的网关设备上,它可以做防火墙、路由等。无需在那里花费数百英镑,但不要使用 PCWorld 之类的廉价狗屎,这些东西是为 SOHO 制作的,但实际上,如果您让它 24/7/365 全天候运行,它就会坏掉。大约 100 英镑,你可以得到一些像样的东西。如果您乐于探索其他途径,您可以使用 Linux 机器并在其上放置平滑墙或单壁(但如果您对 Linux 不满意,请不要这样做)。
想不出更多,但我相信你有问题。就开火吧。
| 归档时间: |
|
| 查看次数: |
1441 次 |
| 最近记录: |