iT邦幫忙

0

該不該用AD作控管呢?

總公司下有四個公司別
總公司30人左右
子公司1有20人
子公司2有15人
子公司3有10人
子公司4有10人
這樣需要作AD網域嗎
謝謝

看更多先前的討論...收起先前的討論...
slime iT邦大師 1 級 ‧ 2015-08-22 21:27:24 檢舉
重點不在人數, 在於這些人用電腦做什麼?

如果有很多認證或 Windows 主機管理, 那 AD 可以簡化, 這些簡化的成本就是與 AD 費用的比較.
peter109 iT邦新手 4 級 ‧ 2015-08-23 00:23:19 檢舉
認證的部分就只有EXCHANGE

AD 可以簡化, 這些簡化的成本就是與 AD 費用的比較.
這個部分沒聽懂,可否解說,謝謝!
slime iT邦大師 1 級 ‧ 2015-08-23 22:04:49 檢舉
peter109提到:
AD 可以簡化, 這些簡化的成本就是與 AD 費用的比較.
這個部分沒聽懂,可否解說,謝謝!


比如: 所有個人電腦加入 AD , 透過 AD 指定瀏覽器首頁, 設定自動備份, 使用者設定檔漫游等.

如果這種設定常要修改, 那有 AD 可以一次更新完成, 省下每台各別設定的時間, 省下的成本再跟買AD 的成本來比較.
peter109 iT邦新手 4 級 ‧ 2015-08-23 23:27:54 檢舉
謝謝說明
我以前用的AD好像沒用到這些功能

自動備份是指備份CLIENT端的檔案嗎?
謝謝!
slime iT邦大師 1 級 ‧ 2015-08-23 23:58:49 檢舉
peter109提到:
自動備份是指備份CLIENT端的檔案嗎?


是的, 為了保障公司的檔案, 通常有幾種:
1. 本機完全不能存檔, 或者本機採用漫遊設定, 漫遊設定就是 AD 的功能.
2. 設定 Client 連線網路磁碟機, 以及自動備份, 這種應用可以自動也可以手動, AD 可以透過 GPO 來配置.

而如果 Client 與辦公室離很遠, 例如各分公司是在不同縣市, 加入 AD 可以在 GPO 先設定, 之後自動套用.

若沒有加入 AD , 則剛開始需要把管理員帳號一致, 並開啟遠端桌面, 之後設定時需要等 Client 開機再連線.

所以是否要加入 AD , 就是考慮這種管理成本.
基本上,我都是建議別人作 AD,不論公司多小,都應該作,檔案跟權限集中控管是最大的原因,當然要考量成本沒錯,但是,對MIS 來講,安全才是唯一的信條才對

至於備份排程,那都有第三方軟體可以幫你作,你只要給軟體足夠的網路權限就好
備份的方法絕對不是 AD 最重要的參考指標,重點在於帳號與權限的管理

另外,就算是分公司,也不需要統一網段,只要確認 AD 的 LDAP 協定可以跟各分公司透通即可
AD 主機不一定要實體的,也可以是虛擬主機,基本上要布建AD環境是很容易的
只要你觀念清楚,花不了多少時間的
peter109 iT邦新手 4 級 ‧ 2015-08-25 22:06:34 檢舉
感謝你的經驗分享

不好意思
權限是指哪些權限呢?
檔案目錄存取權限,群組原則,還有很多,你如果連 AD 能做啥都不知道的話
請先翻一下書,或是去上一下 MCSA 或 MCSE 的課程,會比較清楚基本的管理概念
100個人要上 AD,那個主機用虛擬機就行了
以你的環境來說,一台DC 就夠了
至於使用者設定檔,加入AD後設定檔會開新的
你可以用 WINDOWS 輕鬆移轉,先備份舊的設定檔然後再轉移到新的設定檔
也可以要求使用者先備份資料到SERVER,加入後再把資料倒回來
至於OUTLOOK的設定要前面那一種才能還原回來,不然都是要重頭設定的
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

6
Ray
iT邦大神 1 級 ‧ 2015-08-23 12:20:27
最佳解答

認證的部分就只有EXCHANGE

目前子公司電子信箱是xxx@XXXA.com.tw
xxx@XXXB.com.tw
xxx@XXXC.com.tw
xxx@XXXD.com.tw

上面這兩段合起來怪怪的.....

你是要導入 Exchange 還是已經有 Exchange 了?

如果要導入 Exchange 的話, 那甚麼都不用考慮, 一定要導入 AD, 因為 Exchange 不能在沒有 AD 的環境下安裝.

如果已經有 Exchange 了, 那公司裡面應該已經有 AD 網域了, 所以接下來你的問題:

這樣需要作AD網域嗎

就是多餘的了....

看更多先前的回應...收起先前的回應...
peter109 iT邦新手 4 級 ‧ 2015-08-23 15:21:19 檢舉

不好意思
公司已經有在EXCHANGE那台電腦上作AD了
只是CLIENT端尚未作AD
現在不知道該如何在CLIENT上作AD
因為有許多個公司別
謝謝

tonykw iT邦新手 2 級 ‧ 2015-08-24 10:54:43 檢舉

所以你這樣就是有AD了
剩下應該是設定相關的政策吧
根據不同的分公司設定相關的資訊政策

Ray iT邦大神 1 級 ‧ 2015-08-24 18:34:26 檢舉

peter109提到:
現在不知道該如何在CLIENT上作AD
因為有許多個公司別

所以這個才是真正的問題....

先提供您一個方向, 要不要用 AD 做控管, 跟人數沒有關係, 但跟你要控管的物件有關係.

我有很多客戶公司內只有: 3 人, 5 人, 8 人, 10 人...他們也都導入 AD; 但也有客戶是同樣人數, 我們不建議他們導 AD.

Client 要導入 AD 的首要條件是: 管理者有沒有足夠的能力來管理?
因為 Client GPO 動一髮牽全身, 如果管理者無意間下錯一條 GPO 指令, 可能瞬間把全公司電腦鎖住, 然後不幸他又不知道錯在何處? 或是如何反解的話, 可能全公司就要這樣空耗, 沒有電腦可以作業.

這個風險若沒有妥善處理, Client 導入 AD 絕對是個大災難.

反過來說, 如果管理者有能力管理 AD 的話, 他應該也有能力對這樣的環境進行規劃.

AD 不適合在企業生產環境內進行「錯中學」(Try and Error)的方式來學習, 必須找一個適當的 Lab 環境先練好功了, 再回到企業裡面去上線使用.

Ray iT邦大神 1 級 ‧ 2015-08-24 18:41:45 檢舉

根據 Root Cause Analysis 的原則, 可以先對您自己的問題, 問 5 次為什麼:
問:「為何需要做 AD?」, 你會推論出答案 A
再問「為何需要做 A?」, 你會推論出答案 B
再問「為何需要做 B?」, 你會推論出答案 C
再問「為何需要做 C?」, 你會推論出答案 D
再問「為何需要做 D?」, 你會推論出答案 E

如果你無法一直問到或是回答到 E 出現, 代表這件事情還不是很明朗, 你不該貿然做下去...

peter109 iT邦新手 4 級 ‧ 2015-08-25 00:44:57 檢舉

Root Cause Analysis 的原則
讚!
不過我還是不是很清楚AD到底除了上面說的外
還有什麼
我以前公司的AD都是在控管client端
禁止安裝軟體用的
再來就不知道了
到底要用AD作什麼
麻煩了,謝謝

4
u8526425
iT邦大師 1 級 ‧ 2015-08-22 15:58:24

可以做
但要不要做
應該問你自己

看更多先前的回應...收起先前的回應...
peter109 iT邦新手 4 級 ‧ 2015-08-23 00:21:07 檢舉

要如何作呢?
子公司的網段要一樣嗎
因為目前子公司電子信箱是xxx@XXXA.com.tw
xxx@XXXB.com.tw
xxx@XXXC.com.tw
xxx@XXXD.com.tw
請問要如何規劃呢?
謝謝

ew8866 iT邦新手 4 級 ‧ 2015-08-23 11:50:45 檢舉

需要行動辦公嗎?雲桌面虛擬化系統,www.microcloud.com.tw 請參考 !

u8526425 iT邦大師 1 級 ‧ 2015-08-23 12:54:46 檢舉

有沒有AD跟你家電郵位置也沒有關係
我感覺你並不熟網管
建議你先搞清楚需求再做動作
至少先搞清楚需求
不會做
可以找廠商協助規劃建置

peter109 iT邦新手 4 級 ‧ 2015-08-23 23:32:19 檢舉

我只知和電子信箱沒關係
我想表達的是我公司的情況
每家子公司都有自己的網域(但都沒什麼作用)

我有找電腦公司
我需要把整個集團用同一個網段嗎?
這樣會不會有點奇怪呢?
謝謝!

u8526425 iT邦大師 1 級 ‧ 2015-08-23 23:53:24 檢舉

需不需要
請自己問自己為什麼要做
這個發想是怎麼來的

真正"奇怪"的是為什麼是讓沒概念的人來決定要不要導入吧

我要發表回答

立即登入回答