iT邦幫忙

1

從0開始建置windows server 硬體需求 與其他相關問題

如題 公司為了內部資安問題 想開始做電腦的管理
菜G我 想到了win server內的AD管理
------以下正題------

Q1.架設一台windows server 基本硬體規格需求甚麼?
(或是有廠商店家推薦 OR 有外包外派的也行)
Q2.刀鋒式、一搬家用主機式、機架式 三者的優缺點各是甚麼?
Q2-1.拉線整線上來說 哪個比較好?
Q2-2.有推薦的整線廠商嗎?

P.S
1.規模 200 人左右
2.需求上來說 只是想要用 win server 做到公司內部電腦管理 (例如:USB管理 & 遠端管理 & 使用者帳號管理...等)

公司想要有自己專屬的email名稱 如 XXX@ABC.com

Q3.emailserver 是類似於 windows server是一種系統軟體嗎?
Q3-1.可否自行架設完成後 把mail server 放置代管商家中?

想要做 內對外網路的管控 據菜g我了解可使用防火牆設備做到

Q4.防火牆設備有推薦哪間廠商嗎? 還是有其他方式可以做到管控?
Q5.有聽到有種技術是使用 USB 當作開機鑰匙 沒有USB無法正常使用電腦 請問該技術名稱是?

問題很雜亂 不一定要全部回答 如有模糊or需要其他需求方面 再請告知我 菜G我會再補充
再麻煩各位幫忙解答了 菜G小弟我在此拜謝大家

Wayne iT邦新手 2 級 ‧ 2020-09-18 09:00:49 檢舉
身為菜G的一員,建議mailserver用GMAIL或是OFFICE 365來管,省事是省
hamid iT邦新手 5 級 ‧ 2020-09-18 09:37:25 檢舉
了解 謝謝您的回答
sam0407 iT邦大師 1 級 ‧ 2020-09-19 08:16:31 檢舉
樓主如果要找SI外包,可以多找幾家比較,大間的不一定好,要找負責任的業務及專業的工程師比較重要~~
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
2
japhenchen
iT邦超人 1 級 ‧ 2020-09-18 08:36:54

Q1、求你,先在自己的電腦上安裝VMWARE或Hyper-V或VirtualBox做虛擬機,自己練裝作業系統,練到熟.......然後外包那台伺服器給外面SI公司來規畫設置你們公司的主機,千萬別菜G動手
Q2、機架式跟家用式的差別就是,家用的放地上,機架式的一層層鎖在機櫃的架子上,櫃子門可以關起來,櫃子可以鎖上十幾U,放在冷氣房裡....線路也比較好整理
至於刀鋒就是一台4U以上的大主機,裡面可以插很多塊電腦卡板,每塊電腦卡板都是一個完整的電腦系統(有CPU、RAM、基礎硬碟、主機板、板顯)但沒有電源供應器(由大主機插槽供電),卡板用的殼也沒有太多空間讓你裝多的硬碟,你必需要加購STORAGE主機,用光纖跟刀鋒機連接做資料存放,價格也會貴到一般小公司買不下手,如果不是很有理想有抱負又對資訊自動化肯投資的公司,還是別想太多
Q2-1、2,很多系統整合公司會很樂意接你們的CASE,那一家比較好就不在這裡工商了

Q3、Server有很多系統可做,Windows Server只是其中一種目前行業比較愛用的一種,也有Linux、Unix系統在用,至於MailServer目前市面上可以整套買到的方案很多,也有GmaiL Suite/Office365這些付費雲端服務可以選,價格約是自購主機的五年攤提月租成本,自幹不一定比較便宜,也不用去做什麼垃圾信、RELAY、信件網域.....這些高大上的管理工作

Q4、求你跟SI公司接頭,這事真的不宜菜G自幹,錢花下去就對了
Q5、開機鎖的方法很多,怕的就是停電復電時,誰來開機?

hamid iT邦新手 5 級 ‧ 2020-09-18 09:38:07 檢舉

感謝您的耐心回答;
綜上所述 我是否找到一間SI公司即可做到全部委外 ?
可否推薦幾間呢?

找微軟台北分公司,他會轉介

hamid iT邦新手 5 級 ‧ 2020-09-18 13:42:22 檢舉

謝謝您;非常感謝

1

Q1.架設一台windows server 基本硬體規格需求甚麼?

基本只要是server等級的電腦都行。不要去買桌機來用。
至於所謂的硬體規格,一般得看你的使用需求而定。
如果連需求都還不清楚或不明白,建議還是找專業的幫你處理

Q2.刀鋒式、一搬家用主機式、機架式 三者的優缺點各是甚麼?

家用主機我就不討論了。沒得比。唯一的特性就是比較便宜。
其它兩種只是型體上的不同。

Q2-1.拉線整線上來說 哪個比較好?

沒辦法比較,因該說跟哪種機型無直接關係。

Q2-2.有推薦的整線廠商嗎?

我沒有。

Q3.emailserver 是類似於 windows server是一種系統軟體嗎?

認真來說,它比較像是一種web server的應用。而非系統軟體

Q3-1.可否自行架設完成後 把mail server 放置代管商家中?

我想你不懂得何謂mail server。如果你指的是系統。當然架設好的就只能在那邊。
不可能移動。但可以設定給商家使用。只是.....

Q4.防火牆設備有推薦哪間廠商嗎? 還是有其他方式可以做到管控?

沒推薦廠商,有很多方式可以做管控。重點是人員管控

Q5.有聽到有種技術是使用 USB 當作開機鑰匙 沒有USB無法正常使用電腦 請問該技術名稱是?

開機鎖,但不建議在server上用。而且正常來說。server上架後大多數也不會裝上鍵盤滑鼠跟螢幕
正常是要控管機房的進出入人員。而不是去控管機器才對。

總結:
認真來說,架設一個機房是一問學問。花費的成本很高。
你的問題其實只佔了1/100的問題而已。
還有99個比例問題是你還不知道不懂得問的問題。
建議你最好不要自已搞。從你的問題評估。
並非只是單純的菜鳥那樣簡單。
不要太過小看機房的架設。

hamid iT邦新手 5 級 ‧ 2020-09-18 09:42:30 檢舉

感謝您的耐心回答;
找SI公司作外包是否可解決以上難題呢?
有推的公司嗎?

抱歉,我個人從不說哪家公司好或不好。
因為這是要擔責任的。再加上我不需要跟人家合作處理。
所以我也不清楚哪一家好哪一家可以。

至於你說找外包是否可以解決。我不敢給你做保証。因為變數太多。
我只能告訴你,錢砸的多一定可以搞起來。
至於哪一家能否解決你的問題。這我不敢跟你說。

我的資訊也是網路上找來的。像 japhenchen 大大說的。
你也可以找微軟幫你轉介。他們接觸的廠商會比我多。
踩雷的機會會比較降低。

hamid iT邦新手 5 級 ‧ 2020-09-18 13:42:31 檢舉

謝謝您;非常感謝

1
阿偉
iT邦新手 2 級 ‧ 2020-09-18 15:05:27

Q1.架設一台windows server 基本硬體規格需求甚麼?(或是有廠商店家推薦 OR 有外包外派的也行)
硬體看需求,CPU 記憶體需要自行評估系統使用量
一台VM可以開2~4個作業系統沒啥問題
基本上買兩台比較好,因為
VM1需要建立: Win Server AD1+DNS1+DHPC1(簡稱DC主)、還可在建立其他ERP系統或FILE SERVER
VM2需要建立: AD2+DNS2+DHPC2(簡稱DC熱備援)、還可在建立其他ERP系統或FILE SERVER
一定要兩台,不然DC只做一台,系統一掛你大概就被FIRE了

Q2.刀鋒式、一搬家用主機式、機架式 三者的優缺點各是甚麼?
刀鋒、機架式 通常有配管理模組
Lenovo 會配IMM,HP會配 ILO,各家有自己的名稱
至於一般家用主機式,他不叫家用主機式,叫機箱式或直立式
一樣都是工業主機板,三者沒有誰比較容易故障的問題
機箱式缺點就是只有單POWER,而且管理模組都要另外添購模組
刀鋒、機架式式主機都會內建了
還有機架式都有雙POWER可選,雙POWER好處很多
例如:可分流電流,各半輸出到不同AC IN,機房調整時比較好不斷電作線路.其他設備調整
但機箱式通常都只有單POWER可選,每次調整機房若機箱有影響到就一定要停機

Q2-1.拉線整線上來說 哪個比較好?
刀鋒、機架式,比較省位置,而且有滑軌可以預留抽拉出來的長度
這點機箱式完敗

Q2-2.有推薦的整線廠商嗎?
工程商.系統整合商都OK
谷哥關鍵字: 結構畫佈線

P.S
1.規模 200 人左右
須注意防火牆規格,200人最好買中階以上,例如100E、200E

2.需求上來說 只是想要用 win server 做到公司內部電腦管理 (例如:USB管理 & 遠端管理 & 使用者帳號管理...等)
建議使用VMWARE ESXI來架設,災難復原也較容易也比較快
至於如何用,我想先有設備你才能上網練功

公司想要有自己專屬的email名稱 如 XXX@ABC.com
這需要到網路上申請DOMAIN,例如HINET、網路中文
(ABC.com>>>只是用IP轉成DOMAIN)

Q3.emailserver 是類似於 windows server是一種系統軟體嗎?
微軟叫Exchange Server,很貴
一般要省錢都用linux,直接買現成機種,如ShareTech
這種跟NAS一樣,滑鼠按一按,設定值設好就能用
缺點是自管要有點能力,不然你會被煩死
不想找事的話mail外租比較好

Q3-1.可否自行架設完成後 把mail server 放置代管商家中?
軟體式的mail server才可以

想要做 內對外網路的管控 據菜g我了解可使用防火牆設備做到
基本上都靠防火牆

Q4.防火牆設備有推薦哪間廠商嗎? 還是有其他方式可以做到管控?
看預算,預算低,又要不失水準的話,Fortinet算是比較好上手的大廠牌
預算高直上cisco

Q5.有聽到有種技術是使用 USB 當作開機鑰匙 沒有USB無法正常使用電腦 請問該技術名稱是?
usb dongle
https://www.intel.com.tw/content/www/tw/zh/support/articles/000036289/server-products/server-boards.html

hamid iT邦新手 5 級 ‧ 2020-09-18 15:59:04 檢舉

感謝您的回覆

1
tonykw
iT邦新手 2 級 ‧ 2020-09-19 12:55:30

直接Google系統整合商
就會出現一堆你可以在各大廠商看到的廠商了

常見的有精誠、凌群、大同世界科技....很多

我要發表回答

立即登入回答