操作理由: 不错,平台是自己搭建的?
机器是品牌还是组装。
工作有无难度?期待分享! 回复:
平台是自己搭建的,一边看资料,一边虚拟机做实验,慢慢坐起来的。机器是品牌的,最初领导选的方正,后来方正的显示器实在是烂,差不多每周有两台坏的。在建议之下,现在换联想了。
刚开始做,就是摸着石头过河,感觉很是空难。现在好多了,遇到空难,论坛里找找,微软知识库里找找,基本都能找到解决的办法。
呵呵,也许是没有遇到真正的空难吧。 非常感谢这里的朋友们,学习到了好多东西。
[ 本帖最后由 ynli 于 2009-1-3 15:07 编辑 ]
199#
发表于 2009-1-9 14:55 | 只看该作者
183# xxxman2007
天擎
这位兄弟的很多说法都很值得商榷。
可能这位兄弟真的没有接触过大型的跨国企业网,所以你的很多想法可能在一些小公司的局域网内可行,但是到了全球性的局域网,是肯定行不通的。
首先,AD的管理,并不是因为企业内部人员流动频繁才用AD,而是为了管理的方便,对于一个只有十几个人,百十号人的
公司,不管怎么管,大家沟通交流都是很方便的,但是人多了,有几千,上万,十几万人的时候,沟通交流就不是光靠嚎的
技术积分
3 论坛资产
2099 wb
事情了,就会有邮件,及时消息,各种OA,各种应用系统,那么这个时候,每个人都会有一个电子ID,怎么把这些电子ID统一的,有序的管理起来,而AD是一个很好的解决方案,当然这样的解决方案也有,不能说AD是最好的,但是它确实是一个比较好,而且大家比较容易实施的方案。对于你所说的地区全部独立,各自管理各自的,临时开通帐号,一个有十几万用户的公司,怎么管理,特别对于跨国公司,一个人周一在美国,周三在日本,周四却在中国,周末又回欧洲是很正常的事情,这样的事情怎么处理?
其次,关于域策略,当然是越简单越好,因为安全是要从整体考虑到,不是一个组策略就可以实现的。这个只能说因地制宜,一般来说,总部会在全局策略设置的,然后每个地区或者子域等在根据自己的实际情况修改一下东西,但是对于一个IT管理比较正规的企业,所有的自己制定的策略,都要通过总部的审查的,甚至总部会有一个专门的安全部门审查IT系统的。
第三点:对于存储,我只能说,你对于现在技术发展认识不够,各种资料,文档,是一个公司的资源,公司任何员工,不管
他是美国分公司的,还是日本分公司的,只要有相应的授权,就应该很方便的访问到他们,对于用户来说,他不需要知道自己访问的这个文档,是在中国的服务器上面,还是在美国的服务器上面,这些是IT需要考虑到,也是可以实现的。
关于上网的问题,“每个员工都要上网”,从CEO,CIO的角度考虑这个问题,答案是,不是每个员工都要上网,而且,很多业务不需要上网,也是可以解决的,而且,Internet出口,应该是能够统一管理到,或者是很容易管理的,每个工厂或者地区一个出口,不是一个好的方案,相反,一个集团公司就一个Internet出口(逻辑上,物理线路可多条)倒是很多500强公司所采用的方法,比如某德国化工集团,全球上网都是从德国出去,某美国公司,亚洲上网,都是从日本出去,VPN,亚洲的就是拨在日本的VPN服务器的。
大处着眼,小处着手。 回复 引用
报告 使用道具 TOP
天擎
200#
发表于 2009-1-9 15:08 | 只看该作者
本帖最后由 天擎 于 2009-1-9 15:12 编辑
上个帖子是针对上半部分的一些建议。帖子太长了,所以分成两部分。
“VPN很重要,但是,不一定要用硬件来解决。 500强之所以使用 硬件 解决。是基于一个稳定性考虑。还有,比较省事。
技术积分
3
你也可以用 10部 3000元的 兼容服务器 来做群集,实现 VPN。。。相对于CISCO 的一部VPN。。我相信。。方案便宜很多。。不用考虑 WINDOWS授权费用,可以直接采用LINUX 做VPN。。。
论坛资产
2099 wb
至于什么 负载均衡、内容缓冲。。。呵呵。为什么要这么干呢?? GOOGle 可以用 十几万部 PC服务器撑起 庞大的王国,你们为什么就不能用 几十部 PC 服务器来实现缓冲呢?? 500强企业,通常很少加班,因为加班要付钱的撒,晚上的时间,完全可以利用起来做内容同步。。
在我看来,,花钱在 F5 这种均衡器和内容缓冲上面,,还不如包租更大带宽的专线。
至于企业的数据什么的,其实都是有专用软件来解决的,不是 OS 层面的。完全可以在系统设计的时候 考虑进去。再考虑的山寨一点。。每人发一个U盘。。PGP加密。。。什么问题都没有了。 企业可以防止被动机密外泄,,可是永远都防止不了 主动机密外泄。一个U盘 40块, 10W人的企业,花费才400W,其实还不用,因为生产人员可以不要,不出差的人可以不发。。。厂家还可以提供一点折扣。。。
山寨手机,之所以能够成功,是因为他们用最小的代价,完成了品牌手机所有的功能。。当然,也出现一些 知识产权的问题。。可是在 IT 管理上面,我觉得完全可以模仿 山寨的思路。。。用最小的钱,作出最牛B的网络,实现最舒服的功能。。。。” ----------------------------------------------------华丽的分割线------------------------------------------ 关于VPN设备的选择,选择哪种方案,CIO是不会考虑技术的,他只考虑一点TCO(总体拥有成本),因为很多企业的IT部门,人员很少,你可以考虑十台服务器的管理成本,和一个硬件设备的管理成本,到底哪个高?至于兼容服务器,这个词不会出现在一个管理正规的企业采购目录里面。
“至于什么 负载均衡、内容缓冲。。。呵呵。为什么要这么干呢?? ”为什么,因为应用,因为公司业务需要。几十台PC服务器,TCO的多高呀,又要往机房塞几十台服务器,想想就头疼。
至于更大更宽的专线,记住,没有有效的管理,再大的带宽也会很快被塞满。其他的不解释了。
至于你下面说的,让我想到了一个词形容你的IT管理思路 “山寨IT”,看到发U盘,我真是无语
以上言论,只是就事论事,我没有任何针对xxxman2007 兄人身攻击的意思,如果您认为带有人身攻击,那么是您自己的误解。
大处着眼,小处着手。