Eri*_*ric 4 cloud windows-server-2008 active-directory roaming-profile rackspace
我的公司正在考虑实施 Active Directory 和 Windows Server 来管理我们的本地网络和工作站。寻求的主要好处是机器的集中管理、安全策略和漫游配置文件。
出于这些目的使用 Windows Server 时,从云(即 Rackspace)运行 Windows Server 是否有意义,还是必须始终在本地运行?
Eva*_*son 13
通过 Internet 使用漫游用户配置文件将是痛苦的。文件夹(AppData 文件夹因拥有该文件夹而臭名昭著)中的任何大量文件都会在登录和注销期间导致配置文件同步的痛苦延迟。由于配置文件的复制方式(文件对文件),延迟会影响这一点,但只要您使用 SMBv2,延迟的影响就不会像对 SMBv1 客户端那样大。
如果您的计算机和域控制器之间的延迟很长,您还将看到与组策略应用程序相关的潜在较长的启动和登录时间。在组策略应用过程中有很多往返。延迟将成为这方面的杀手,而不是带宽。
最近登录的最后几个用户甚至可以在没有 Internet 连接的情况下登录到客户端计算机(前提是您单独保留客户端中的默认缓存凭据设置)。如果您有用户在机器之间移动或尝试登录他们以前从未使用过的计算机(“办公桌”环境、用户多于计算机等),那么您可能会在域控制器计算机出现问题时看到登录问题'达不到。
我最近从网上收到了很多人的请求,要求我帮助他们处理这种事情,坦率地说,考虑到您已经将 PC 连接到 LAN,我不明白这样做的回报。(我可能会看到一家以完全地理分布的方式“诞生”的公司的回报,但这是完全不同的咆哮。)
一台小型服务器计算机和 Windows 许可证在 3 年生命周期内的摊销成本应该远低于在同一时间段内在“云”中托管服务器的总费用之和。在任何情况下,您都需要向“云”提供商、承包商或员工支付 Active Directory 和服务器管理费用,因此“云”不会神奇地使这笔费用消失。
还有备份和灾难恢复需要担心。仅仅因为服务器在“云”中并不意味着它被备份,如果是,这并不意味着这些备份在地理上分布并离线存储。最后,将 Active Directory 置于防火墙之外会带来整个安全问题,因为您可能无法对网络过滤策略进行精细控制,而且发生拒绝服务攻击的机会肯定要高得多。
就我个人而言,我宁愿在我的 LAN 上安装一台低成本的服务器计算机和一个 VPN(最好是 DirectAccess)供客户在异地使用,而不是将服务器放在异地。我觉得在本地存储合理数量的数据比在“云”中更舒服(使用“云”进行备份,而不是主存储,这不是我在这里谈论的内容)。
为了比较:我希望低端戴尔 1U 机架式服务器配备一对或小型 (250 - 500GB) SATA 或近线 SAS 驱动器,采用 RAID-1 配置,并提供 3 年下一工作日保修,运行 Windows Small Business Server Essentials 2011,成本在 2,250.00 美元到 2,500.00 美元附近。
以 3,000.00 美元(以一点“捏造因素”为基础),每月摊销费用为 83.33 美元,用于购买机器和软件并在保修期内运行。
编辑:
使用像“云”这样的简单词作为一种“魔法小精灵”似乎会让人们忘记与托管服务器计算机相关的复杂性。当您将相当简单的小型办公服务器外包给“云提供商”时,您会导致简单的小型办公服务器变得更加复杂(假设托管提供商正在利用规模经济并利用他们的硬件和网络)整个客户群的连通性)。当您将该服务器外包给“云”时,您的需求保持不变,但供应商承担着制作比小型办公室服务器复杂得多的系统以满足您的需求的负担。您将获得小型办公服务器的所有优势以及大型分布式系统的所有风险!
每当我在营销文献中读到“云”时,我都会用一个短语来代替这些词。例如,当我阅读“在云中托管我们的电子邮件”时,我真的看到“将我们的电子邮件托管在可通过网络访问的服务器中,具有不可预测的延迟和带宽,并且无法保证连接性,在我无法控制的物理环境中,在质量或维护未知的硬件,根据其他人的奇思妙想,这些硬件可能随时无法访问。”
你可以这样做。如果我是你,我只会在以下情况下这样做:
| 归档时间: |
|
| 查看次数: |
1043 次 |
| 最近记录: |