เราจะจัดการ“ แล็ปท็อป Windows 7” แบบระยะไกลของเราได้อย่างไร


15

ฉันกำลังทำงานกับการเริ่มต้นที่สอนให้เด็กรู้จักโปรแกรม เราเพิ่งได้รับแล็ปท็อป "กองทัพเรือ" เครื่องแรก - ครึ่งโหลที่ได้รับการตกแต่งใหม่ซึ่งใช้ Windows 7 - และฉันกำลังมองหาวิธีที่ดีที่สุดในการดูแลและบำรุงรักษา

ฉันได้พิจารณาแล้วว่าดูเหมือนจะเหมาะสมที่จะซื้อคีย์ลิขสิทธิ์แบบจำนวนมากดังนั้นฉันจึงสามารถใช้สิทธิ์ในการสร้างภาพใหม่และสร้างภาพลักษณ์ที่รู้จักดีเพียงภาพเดียวที่ฉันสามารถเขียนถึงพวกเขาทั้งหมดและใช้ในการล้างคอมพิวเตอร์ทุกครั้งที่ต้องการ . สิ่งที่ฉันสงสัยในตอนนี้คือวิธีที่ดีที่สุดในการจัดการพวกเขาอย่างต่อเนื่อง

แล็ปท็อปจะทำงานบนเครือข่ายที่หลากหลาย - ไม่มีพวกเราควบคุม - และเราไม่มีสำนักงานหรือเซิร์ฟเวอร์ส่วนกลาง เราไม่อยากได้อะไรเลย

ฉันต้องการที่จะสามารถผลักดันการอัปเดตและซอฟต์แวร์ใหม่ไปยังแล็ปท็อปทั้งหมดได้อย่างง่ายดายรวมถึงทำสิ่งต่าง ๆ เช่นการกำหนดค่าบัญชีผู้ดูแลระบบจากระยะไกลและการจัดการแพตช์เพื่อให้แน่ใจว่าแล็ปท็อปนั้นทันสมัย

เนื่องจากการเริ่มต้นเล็ก ๆ เงินทุนมี จำกัด และเงินที่ใช้จ่ายกับใบอนุญาตซอฟต์แวร์คือเงินที่เราสามารถใช้กับฮาร์ดแวร์ได้มากขึ้นดังนั้นโซลูชันที่มีราคาแพงจึงไม่น่าไป

ใครบ้างมีคำแนะนำสำหรับวิธีที่เราสามารถทำได้อย่างง่ายดายที่สุด?


1
ขึ้นอยู่กับซอฟต์แวร์ที่คุณต้องใช้กับคอมพิวเตอร์หากคุณต้องการหลีกเลี่ยงค่าลิขสิทธิ์ซอฟต์แวร์คุณสามารถใช้ลินุกซ์แจกจ่ายฟรี มีหลายดิสทริบิวชันที่มุ่งเน้นไปที่ตลาดการศึกษาEdubuntuเป็นตัวอย่างหนึ่ง
จอห์นนี่

หากคุณไม่มีเซิร์ฟเวอร์ใด ๆ นอกจากทำไมคุณติดแท็กคำถามด้วย active-directory
user2320464

@ Johnny แต่น่าเสียดายที่เราติดอยู่กับ Windows เนื่องจากเรามีเครื่องมืออย่างน้อยหนึ่งตัวที่เป็น Windows เท่านั้นและจะไม่ทำงานใน Wine
นิคจอห์นสัน

@ user2320464 เนื่องจากฉันตั้งสมมติฐานว่าอาจมีเครื่องมือ (เช่น Intune, say) ที่จะให้ไดเรกทอรีที่ใช้งาน "cloud"
Nick Johnson

คำตอบ:


14

นี่คือกรณีการใช้งานที่สมบูรณ์แบบสำหรับไมโครซอฟท์ Intune ในขณะที่เป็นที่รู้จักกันดีว่าเป็นโซลูชั่น MDM แต่ก็มีความสามารถในการจัดการ PC เช่นการปรับใช้แอพและการจัดการแพตช์ นอกจากนี้ยังเป็นระบบคลาวด์ที่สมบูรณ์และได้รับลิขสิทธิ์ในแต่ละอุปกรณ์ต่อเดือนดังนั้นจึงสามารถขยายขนาดตามที่คุณเติบโต

หากคุณกำลังจัดการอุปกรณ์ภายในด้วย System a Center Configuration Manager อุปกรณ์นั้นจะมีการรวมระบบไว้เรียบร้อย ถ้าไม่มันทำงานได้อย่างสมบูรณ์แบบเป็นผลิตภัณฑ์เดี่ยวเช่นกัน


มันดูเหมือนการจับคู่ที่ดี สมัครสมาชิกรายเดือนเป็นบิตของความเจ็บปวด แต่ก็ไม่แพงพอสมควรที่ มันจะทำให้เกิดปัญหาใด ๆ หรือไม่หากอุปกรณ์ไม่ได้มีการเชื่อมต่ออยู่ตลอดเวลา?
Nick Johnson

Nope มีตัวแทนที่ได้รับการปรับใช้ซึ่งเช็คอินกับ Intune เป็นประจำหากไม่สามารถเช็คอินก็จะได้รับนโยบายและการปรับใช้ทั้งหมดในครั้งต่อไปที่สามารถทำได้
MDMarra

1
ดูเหมือนว่าทางเลือกอื่นสำหรับสิ่งนี้คือ Deep Freeze ซึ่งจะช่วยให้เรามีข้อ จำกัด น้อยลงเกี่ยวกับสิ่งที่นักเรียนมีสิทธิ์ในขณะที่ยังคงรีเซ็ตอุปกรณ์ให้อยู่ในสถานะที่รู้จักกันดี เราอาจจะหนีไปได้โดยไม่ต้องซื้อ VLK ด้วยเช่นกันเนื่องจากเราจะไม่ได้ปรับภาพมากนัก
Nick Johnson

1
Deep Freeze นั้นจะตรงกันข้ามกับ Intune Intune จัดการการกำหนดค่าของเครื่องเพื่อให้สามารถปรับปรุงและกำหนดค่าใหม่ได้ง่าย Deep Freeze ล็อคเครื่องให้อยู่ในสถานะมั่นคง นี่คือวัตถุประสงค์ที่แตกต่างกันสองประการ คุณต้องพิจารณาว่าอันไหนที่เหมาะสม
MDMarra

จากสิ่งที่ฉันอ่านการตรึงแบบลึกสนับสนุนการบูทอัตโนมัติไปที่โหมด "ละลาย" เพื่อใช้การอัปเดตและอื่น ๆ - มันไม่ได้หยุดการกำหนดค่าไว้ตลอดเวลา สิ่งที่ฉันสนใจคือการทำให้แน่ใจว่าเครื่องเหล่านี้ยังคงความสอดคล้องที่สุดเท่าที่จะเป็นไปได้ในขณะที่ยังคงมีประโยชน์ต่อผู้ใช้และสามารถผลักดันการอัปเดตไปยังเครื่องหลายเครื่องได้อย่างง่ายดาย ดูเหมือนว่าทั้งสองวิธีสามารถบรรลุเป้าหมายนั้นได้ ฉันไม่แน่ใจว่านัดไหนดีกว่ากัน
Nick Johnson

0

เป็นไปได้ที่จะเชื่อมต่อแล็ปท็อปแต่ละเครื่องกับเครือข่าย VPN โดยอัตโนมัติ สิ่งที่คุณต้องมีคือเซิร์ฟเวอร์ VPN / เราเตอร์ และการกำหนดค่าบางอย่างสำหรับแล็ปท็อปเพื่อเชื่อมต่อกับ VPN ในการเข้าสู่ระบบ หลังจากนั้นคุณก็สามารถ RDP ได้


0

ขึ้นอยู่กับงบประมาณของคุณ (ซึ่งคุณไม่ได้ระบุไว้) ฉันคิดว่าวิธีแก้ปัญหาที่ดีสำหรับคุณก็คือ HP Microserver ที่มี RAM เพิ่มเติมเป็นตัวควบคุมโดเมน

ด้วยวิธีนี้คุณมีเซิร์ฟเวอร์พกพาที่มีความสามารถในการผลักดันการอัปเดตและล็อคแล็ปท็อปด้วยนโยบายกลุ่มใช่หรือไม่

สำหรับแล็ปท็อปจำนวนนั้น Microserver จะสามารถจัดการโหลดได้อย่างง่ายดายและคุณจะมีทุกสิ่งที่คุณต้องการ

ข้อเสียแน่นอนค่าใช้จ่าย คุณอาจจะดูประมาณ 1,300 ปอนด์ - อาจจะมีวิธีแก้ปัญหามากกว่าอยู่แล้ว

อย่างไรก็ตามเมื่อมีการตั้งค่ามันจะบำรุงรักษาต่ำและคุณสามารถเพิ่มเข้าไปได้ทุกเมื่อที่คุณหาเงินกับสิ่งต่าง ๆ เช่น RAID และสวิตช์ขนาดเล็ก?


อย่างที่ฉันพูดในคำถามเราไม่อยากได้ฮาร์ดแวร์ใด ๆ เพียงแค่ดูแลฮาร์ดแวร์อื่น ๆ โดยเฉพาะเมื่อแล็ปท็อปจะเคลื่อนที่ไปรอบ ๆ
นิคจอห์นสัน

0

ฉันไม่แน่ใจว่าสิ่งนี้จะครอบคลุมทุกอย่างที่คุณต้องการ แต่ ...

ในสถานที่ที่ฉันทำงานเมื่อเร็ว ๆ นี้แล็ปท็อปที่ออกโดย บริษัท (ซึ่งใช้ Windows) จะต้องสามารถเข้าถึง VPN ของ บริษัท ได้ กล่าวคือการเข้าถึง VPN ทำได้เฉพาะกับแล็ปท็อปที่ออกโดย บริษัท เท่านั้น

ผู้ใช้ไม่ได้เป็นผู้ดูแลระบบในเครื่องของตน ดังนั้นบุคลากรด้านไอทีของ บริษัท จะทำการจัดการทั้งหมดเช่นการตั้งค่ากำหนดการ Windows Update การตั้งค่าตารางเวลาสำหรับการอัพเดทแอนตี้ไวรัสเป็นต้น

เมื่อมองแวบแรกฉันรู้สึกว่าผู้ใช้จะไม่สามารถดูแลแล็ปท็อปที่ฉันนำกลับบ้านหรือติดตั้งสิ่งที่ฉันต้องการและอาจต้องใช้ทรัพยากรไอทีในการจัดการฝูงบินแล็ปท็อป แต่อาจสงสัยว่าวิธีการนี้ลดลง ภัยคุกคามภายนอกที่แล็ปท็อปแบบลอยตัวอาจมีอยู่

โชคดี.


ฉันก็รู้สึกรำคาญด้วยที่ไม่สามารถดูแลเครื่องของตัวเอง แต่ผู้ใช้ที่ไม่ใช่ด้านเทคนิคส่วนใหญ่อาจยินดีและลดความเสี่ยงและความยุ่งยากที่จะให้พวกเขาจัดการจากส่วนกลาง
rholmes

นี่อาจเป็นสิ่งที่จำเป็น แต่ไม่เพียงพอ - คำถามคือวิธีการจัดการแล็ปท็อปเนื่องจากไม่มีโครงสร้างพื้นฐานด้านไอที (คำตอบดูเหมือนจะเป็น Intune)
Nick Johnson

0

ฉันจะแนะนำผู้จัดการระบบ Meraki มันเป็นโซลูชั่นที่จัดการบนคลาวด์ทั้งหมดซึ่งฟรีสำหรับอุปกรณ์สูงสุด 100 เครื่อง อาจไม่แข็งแกร่งเท่า Microsoft InTune หรือ Systems Center Configuration Manager แต่อาจเหมาะกับราคา คุณสมบัติที่ฉันชอบคือความช่วยเหลือระยะไกลจาก VNC

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.