Вопрос или проблема
Я помогаю в небольшой архитектурной компании, которая имеет около 8 ПК в локальной сети. Они были настроены давно и добавлялись поэтапно, поэтому каждый компьютер был настроен отдельно, и у каждого есть своя административная учетная запись. Из-за отсутствия единой системы все время происходят сбои, в основном с доступом к принтерам и NAS-накопителям.
В сети в настоящее время есть свитч, к которому подключены все компьютеры. Также есть NAS-накопитель Synology с двумя разделами, каждый из которых имеет отдельные учетные данные для управления и данных. Принтеры подключены к ближайшему компьютеру, и они затем общаются через IP этого компьютера.
Поскольку мы медленно обновляемся с Windows XP до Windows 10, я начал искать решения по управлению небольшим количеством компьютеров, но не смог понять большую часть информации. Какие экономически эффективные решения для управления небольшим количеством компьютеров вы можете предложить? На что мне стоит обратить внимание? Домен? Активные директории? Серверы?
В основном, я просто не хочу, чтобы люди устанавливали свое программное обеспечение, вирусы и мусор на компьютерах, и мне хотелось бы прекратить мучения с установкой драйверов и их настройкой для каждого компьютера.
Если я выразился нечетко, пожалуйста, дайте мне знать в комментариях, и я уточню вопрос, но я действительно не знаю, с чего начать.
Я бы выбрал локальный сервер, который будет выполнять функции: DHCP, Active Directory и контроллера домена. С его помощью вы можете контролировать все устройства в вашей локальной сети и то, как они взаимодействуют друг с другом.
Существует 2 способа сделать это — оба имеют свои плюсы и минусы и различные уровни расходов.
То, что вам нужно, это сервер Active Directory. Вы можете либо установить новое оборудование в вашем офисе и запустить на нем сервер Microsoft Exchange, настроив все необходимые параметры, либо использовать облачную версию, такую как Azure Active Directory.
Использование Azure означает, что вам не нужно инвестировать в новое оборудование и дорогие лицензии на сервер — вы можете связать это все с Office 365.
Фактическая настройка и необходимые параметры — это сложный вопрос, на который нельзя полностью ответить здесь. Я бы предложил провести некоторые исследования в Google или обратиться к местному сертифицированному инженеру Microsoft и попросить его настроить все для вас.
Когда я пытался настроить сеть для малого бизнеса, я понял, что технические вопросы вовсе не самые сложные. Маршрутизатор, кабели и безопасность важны, но настоящая задача заключается в том, чтобы нанять хороших сотрудников. Надежные люди могут решать проблемы сети и поддерживать работу в нормальном состоянии. Инвестируйте в обучение и командную работу — это лучший способ избежать крупных проблем в будущем.
Ответ или решение
Настройка небольшой сети для архитектурной фирмы — это важный шаг к повышению производительности и упрощению управления ИТ-инфраструктурой. С текущими проблемами, такими как отсутствие унификации в настройках ПК, трудности с доступом к принтерам и NAS, установка централизованного управления будет необходима.
Анализ текущей ситуации
На данный момент ваша сеть включает в себя:
- 8 ПК, работающих в локальной сети.
- Коммутатор, соединяющий все компьютеры.
- NAS Synology, который имеет две отдельные учетные записи доступа.
- Принтеры, подключенные к ближайшим компьютерам и совместно используемые через IP.
Переход от Windows XP к Windows 10 также требует пересмотра настройки сети и управления пользователями.
Рекомендованная архитектура сети
-
Установка локального сервера:
- Доменный контроллер — настройте сервер Windows Server для управления доменом. Это позволит централизовать учетные записи пользователей и компьютеров.
- DHCP-сервер — настройка DHCP на сервере обеспечит автоматическое назначение IP-адресов, что упростит управление сетью.
- Active Directory (AD) — использование AD для управления пользователями и группами. Это гарантирует, что учетные записи пользователей будут унифицированными.
-
Управление принтерами и NAS:
- Рассмотрите возможность подключения принтеров к серверу, чтобы упростить доступ к ним для всех пользователей.
- Настройте общий доступ к NAS через сервер, обеспечивая унифицированную учетную запись для доступа к данным.
-
Обновление программного обеспечения:
- Обновите ПК до Windows 10, убедившись в совместимости с новыми версиями используемого программного обеспечения.
- Используйте Windows Server Update Services (WSUS) для централизованного управления обновлениями.
-
Ограничение прав пользователей:
- Настройте группы пользователей с ограниченными правами, чтобы предотвратить установку непроверенного ПО и вирусов на рабочих станциях.
- Implement Group Policies через Active Directory для контроля над настройками компьютеров и обеспечения безопасности.
Выбор между локальным сервером и облачными решениями
Рассмотрите два основных подхода:
- Локальный сервер: дает полный контроль над всеми компонентами, но требует начальных вложений в оборудование и лицензионные соглашения.
- Облачные решения (напр., Azure Active Directory): более гибкие и менее затратные в плане начальных инвестиций и могут быть интегрированы с другими корпоративными услугами, такими как Office 365.
Поиск квалифицированных специалистов
Настройка полноценной сети может быть сложной задачей. Рассмотрите возможность найма локального сертифицированного инженера, который поможет с установкой и первичными настройками. Качественная настройка с самого начала позволит избежать многих затрат в будущем.
Заключение
Создание управляемой и единой сети для вашей архитектурной фирмы значительно повысит стабильность и безопасность работы. Инвестиции в правильное оборудование и людей, обладающих нужными знаниями, окупятся через снижение проблем с ИТ-поддержкой и увеличением производительности.