使用 Configuration Manager 2012 管理远程办公室的选项

原文链接: https://blogs.technet.com/b/server-cloud/archive/2012/02/23/options-for-managing-remote-offices-with-configuration-manager-2012.aspx

当我考虑管理远程办公室的时候,它让我想起了我为数码打印机开发 RIP(光栅图像处理器)的工作。我在一个有着 40 名工程师但处于远程位置的团队中工作。我们有自己的规章制度 - 相当自由。尽管平时很自由,但我们总有一个感觉,就是生产力随时可能被控制之外的力量打断。当然,这种无形的力量只是大洋彼岸的 IT 管理员在尽力保证我们的远程计算机安全,并将应用程序提供给我们。尽管如此,还是被破坏过。

对于 IT 管理员来说,远程位置的管理一直是个难题。这些位置的设备显示给他们的只是 IP 地址和网络链路速度。尽管缺乏对物理环境的详细了解,他们仍然需要弄明白如何在部署尽可能少的服务器基础架构情况下来管理系统,同时确保企业环境的安全性和完整性。他们的确在设法减少对用户生产力的影响,但从我的上述体验可见,这似乎往往是最难做的事情。

所以我对于添加到 Configuration Manager 2012 的某些新功能感到非常兴奋,这些功能有助于管理员在管理远程团队(像我以前的小组)时开足马力运作。举个简单的例子,一个组织拥有两个远程位置(一个总公司和一个新收购的公司),就需要使用 Configuration Manager2012 来进行管理。

对于这些位置中的每一个来说,都要遵循一些经验法则,以确保最好的远程客户端支持 - 最重要的还是支持它们的用户。

场景:远程销售办公室 (RSO)

  1. 用户: 125

  2. 受管计算机: 150

  3. 拥有 10 MBPS 可用带宽的专用可靠链路,

         a. Configuration Manager 的带宽分配

         i. 工作日 = 35%

         ii.周末 = 85%

建议:

由于链路速度较高且很稳定,再加上在这个位置受管理的计算机数量相对较少,管理员的最佳选择是在远程办公室部署一个本地分配点。客户端仍然可以连接到企业园区,从管理点获悉政策法规。不需要任何新任务,因为我们并不需要控制上传流量。

场景:境外园区 (OC)

  1. 用户: 1500

  2. 受管计算机: 1600

  3. 连接到总部办公室的链路速度为 2 MBPS

         a. Configuration Manager 的带宽分配

         i. 工作日 = 25%

         ii.周末 = 75%

建议:

在此场景中的带宽限制会要求从 OC 到企业园区的上传网络流量控制。在这种情况下,建议安装一个辅助站点,其中带有捆绑的代理管理点和本地分配点。使用一个辅助站点将保证,任何从受管理的客户端检索的数据将始终以受控形式发送到主站点。而客户端不会以不可预测的并且有可能影响带宽的方式直接将数据发送到主站点。通过这种方式,数据(如来自所有客户端的库存信息)将被捆绑在辅助站点,并按管理员配置的时间表发送到主站点,从而降低该位置对主站点的整体网络影响。

场景:新收购的公司 (NAC)

  1. 新收购的小公司有 1000 名员工。

  2. 所有计算机都在一个单独的林中,具有 NAC 和企业园区林之间的单向信任。

  3. 用户: 1000

  4. 受管计算机: 1300

  5. 连接到企业园区的链路是速度为 10 MBPS 的光纤链路

         a. Configuration Manager 的带宽分配

         i. 工作日 = 55%

         ii.周末 = 85%

建议:

这时的主要担心是 NAC 林和 CC 林之间的单向信任。因为 ConfigMgr 2012 中的站点服务器只能安装在有双向信任的适当地方,所以唯一的选择是在 NAC 林中部署远程站点系统任务,如管理点和分配点,并启用林发现。这样可以保证在 NAC 中的客户端管理,并且由于链路速度相当高,我们不需要控制从 NAC 到 OC 的上传流量管理。

希望本文中对实际方案的快速攻略有助于您使用 Configuration
Manager 2012 建立远程办公室和位置的管理。

如果您对未来该领域主题的博客文章有意见/建议,请随时让我知道。

Abhishek Pathak

Microsoft Corporation| 程序经理 | System Center Configuration Manager