Советы ИТ-специалистам, работающим с малым бизнесом

Некоторое время назад коллега по ИТ по имени Тони Гор поделился с нами несколькими советами о том, как добиться успеха в качестве ИТ-консультанта. Тони полон такой с трудом заработанной мудрости, поэтому я поделюсь с ним некоторыми другими советами, которые могут помочь ИТ-специалистам, работающим с малым бизнесом. В этих советах не всегда используются новейшие передовые технологии, но доказано, что они работают там, где это необходимо — в окопах. Как обычно, все такие советы представлены «как есть» без каких-либо гарантий или гарантий, поэтому используйте их на свой страх и риск — другими словами, не переводите свой мозг в режим пониженного энергопотребления при их использовании!

Использование WSE для резервного копирования клиентов

Тони говорит: «Всем, у кого больше пары компьютеров, рассмотрите возможность получения копии Windows Server Essentials 2012 R2. Это автоматически создаст резервные копии клиентов. Для тех из вас, кто не знаком с ним, WSE 2012 R2 является частичным преемником Windows Small Business Server, который был уничтожен — это Windows SBS без Exchange. Кроме того, он получил некоторые функции старого Windows Home Server, основной из которых является возможность резервного копирования. Разумно, что Microsoft покончила с клиентскими лицензиями. Для работы не требуется много оборудования. Мой работает на двухъядерном микросервере HP AMD. В сочетании с Office 365 это идеальное решение для профессионального использования, домашнего офиса или малого бизнеса. О более проблематичных административных задачах позаботится размещенный Office 365, а WSE 2012 R2 немного похож на NAS, но с Active Directory — локальное управление пользователями — это то место, где многие NAS терпят неудачу».

Переход с SBS на WSE

Для малых предприятий, которые все еще (подтверждение!) используют Microsoft Small Business Server (SBS), Тони предлагает следующие предложения:

«Существуют хорошие инструкции по миграции с SBS 2xxx на WSE 2012 R2, но они предполагают, что вы вносите изменения за один раз и/или у вас есть второй сервер для локального Exchange. Я не смог найти ничего, что охватывало бы то, что я сделал для себя и нескольких клиентов, а именно переключился на Office 365 для электронной почты и т. Д. Некоторое время назад, тем самым вытеснив WSE 2012 R2 с размещенным Exchange. Большинство инструкций требуют, чтобы вы устранили все проблемы с сервером SBS перед началом работы. Тем не менее, вы вполне можете мигрировать, потому что в процессе возникают нетривиальные проблемы, которые вы не можете исправить. Итак, если ваша пользовательская база невелика, возможно, вы действительно хотите перейти на новую чистую и беспроблемную установку WSE 2012 R2.

Основная проблема заключается в том, что вам нужно отключить клиентские компьютеры от старого домена, а затем использовать утилиту подключения WSE 2012 R2 для присоединения к новому домену (который вполне может иметь то же имя, что и старый, но, как мы все знаете, SID означает, что их нет). Помимо скуки в этом, вы обычно в конечном итоге теряете свои профили пользователей (вместе с их настройками рабочего стола и т. д. по пути). Мне удалось найти короткий способ сделать это, хотя я уверен, что кто-то улучшит его. Но для интересующихся вот:

1. Загрузите копию User Profile Wizard 3.9 с веб-сайта ForensiT. Это инструмент, который перепишет для вас ACLS в профиле.
2. Предположение: логин администратора клиента является доменным, или вы не можете быть уверены в деталях. Либо убедитесь, что они работают, либо следуйте этим инструкциям, чтобы быть в безопасности, но если у вас есть работающая учетная запись администратора компьютера, вы можете пропустить шаги (3) и (4). Еще одно предположение: все пользователи, подлежащие переносу, уже имеют учетные записи пользователей, настроенные на новом сервере WSE 2012 R2, например, путем интеграции его с учетной записью Office 365 и удаления всех имен пользователей, чтобы он мог связать локальные и облачные учетные записи.
3. Войдите на клиентскую машину в качестве администратора (обратите внимание, что если вы уже поменяли местами серверы, у вас будет новый сервер в сети, а старый отключен, поэтому доменадмин не войдет в систему — конечно, если домен имя не изменилось. Обходной путь: отключите сеть, войдите в систему, чтобы использовать сохраненные в кэше учетные данные в автономном режиме, а затем снова подключитесь к сети после входа в систему. Если по какой-либо причине сработает блокировка экрана, вам также потребуется отключиться. сеть, пока вы ее разблокируете).
4. Теперь создайте пользователя локального компьютера, например «MyAdmin», и убедитесь, что он входит в группу администраторов локального компьютера. Если у вас уже был локальный администратор, сбросьте пароль, чтобы вы знали, что это такое — часто пароли локальных администраторов не такие, как вы думаете. Теперь выполните «переключение пользователя» и войдите в систему с помощью machineMyAdmin и убедитесь, что у него есть права администратора. Для этого щелкните правой кнопкой мыши командную строку и «запуск от имени администратора».
5. Теперь создайте локальных пользователей ВСЕХ пользователей, чьи профили вы хотите перенести, например, создайте пользователей Тони, Митч и т. д.
6. Теперь используйте мастер профилей пользователей версии 3.9, чтобы изменить разрешения пользователей домена, которые должны быть перенесены на локального пользователя (работает только в том случае, если локальный пользователь действительно существует — отсюда и причина шага 5). Продолжительность зависит от размера профиля. Я знаю, что он работает с профилем 17,9 ГБ.
7. Теперь с помощью системных настроек переместитесь из домена и присоедините его к рабочей группе, например «MYWORK».
8. Перезагрузите компьютер, запустите http://<servername>/connect и следуйте инструкциям. Выберите вариант переноса всех пользователей, после чего вы сможете выбрать способ сопоставления учетных записей пользователей ПК (которые вы перенесли) с учетными записями домена на новом сервере.
9. После перезагрузки ПК вы можете войти в любую из перенесенных учетных записей. Некоторые, такие как Outlook, потребуют от вас ввода (и, возможно, сохранения) паролей. Сопоставление дисков может быть нарушено, например, если имя нового сервера отличается от имени старого сервера. Но кроме этого все работает.

Это все немного утомительно, но это низкий риск. Вы не пройдете часть миграции, а затем обнаружите, что не можете ни вернуться назад, ни двигаться вперед. На новом сервере нет унаследованных проблем, например в Active Directory. И помимо сопоставления дисков, ваши пользователи сохранили свои профили нетронутыми».

DNS и WS 2012 R2

Что касается DNS и Windows Server 2012 R2, Тони советует: «Если вы используете WSE 2012 R2, то он по-прежнему предпочитает работать в качестве DNS-сервера, но не рекомендуется запускать его в качестве DHCP-сервера. Таким образом, я обычно добавляю роль DHCP в брандмауэр (серия Netgear UTM, но большинство маршрутизаторов имеют эту возможность) и устанавливаю первичный DNS на фиксированный IP-адрес сервера WSE 2012 R2, а вторичный DNS — либо на 8.8.8.8 (Google) или шлюз — некоторые DHCP-серверы автоматически добавляют шлюз в качестве третьего DNS. Это означает, что все клиенты используют WSE 2012 R2 для DNS и, таким образом, могут локально разрешать все, что им нужно, но если сервер WSE 2012 R2 недоступен, они все равно могут продолжать использовать Office 365, OneDrive и любые другие облачные и Интернет-сервисы, такие как размещенная CRM. Теперь это означает, что проблема с локальным сервером больше не является препятствием для шоу. Да, некоторые вещи будут невозможны, но весь офис не остановится».

Миграция HDD на SSD

Наконец, у Тони есть следующий совет по переносу жестких дисков на твердотельные:

«Чтобы ускорить работу ПК и продлить ему жизнь, многие люди устанавливают твердотельные накопители. Я даже сделал это с новыми машинами перед их развертыванием, поскольку твердотельные накопители, поставляемые производителем, значительно дороже. Однако SSD обычно меньше старого вращающегося диска, даже если большая часть старого диска была пуста.

Некоторые производители SSD предоставляют инструменты миграции, но у меня были проблемы с ними на машинах без оптического диска и с безопасной загрузкой. Безопасная загрузка предотвращает загрузку программного обеспечения для миграции с внешнего USB-накопителя DVD. Некоторое альтернативное программное обеспечение не может справиться с целевым диском меньшего размера, чем исходный диск. Я обнаружил, что лучший способ сделать это — использовать старый ПК с внутренним оптическим диском и предварительной безопасной загрузкой, отключить в нем все диски и подключить исходный (вращающийся) и целевой (SSD) диски, загрузив миграцию. программное обеспечение с внутреннего оптического диска.

Причина, по которой я в конечном итоге сделал это, заключается в том, что, поскольку при безопасной загрузке ноутбук не загружался с оптического USB-диска, он затем решил, что находится в режиме восстановления, работающем со старого (вращающегося) диска теперь во внешнем USB-корпусе, и немедленно это начало что-то менять. Из-за этого в целях безопасности я впервые выполнил чистую установку на новый SSD. Вот почему я предлагаю, если ваша машина действительно не будет загружаться ни с внутреннего, ни с внешнего оптического диска — попробуйте ДО того, как вы начнете устанавливать SSD, тогда выполнение этого, как описано выше, на более старой машине может сэкономить вам много работы.

Будьте внимательны при выборе правильного SSD. В твердотельных накопителях используются разные типы памяти, и один тип дороже другого. Итак, я использую твердотельные накопители Intel в сервере или NAS, где я хочу, чтобы ОС работала с твердотельного накопителя, так как, хотя они и дороже, они имеют более длительный срок службы благодаря технологии, используемой для их изготовления».

Есть советы?

Есть ли у вас какие-либо советы для ИТ-специалистов, работающих с малым бизнесом? Поделитесь своим опытом с сотнями тысяч читателей нашего веб-сайта TechGenix, оставив свой комментарий ниже.