介紹了那麼多,就讓我們來看看如此強大的一個網路架構,小至我們的科技小家庭,大至擁有 800 台電腦的公司,帶來怎哪些改善與優點。
我們公司是網路服務供應商,也就是租用伺服器、網頁空間的公司,必然的在我們公司中,電腦一定是不可或缺的設備,公司中擁有高達 50 台 Windows 系統的辦公電腦、高達 200 台負責不同服務分散於全台各地的 Windows 伺服器電腦、Synology 的 NAS,我們將 File Server、Mail Server、Radius Server 分隔,共有 9 台 Server 分佈在北中南據點。架構就如同下圖。
▲ 在沒有 Active Directory 的日子我們要為 600 台伺服器建立 5 個管理帳號,要讓 89 台電腦與員工系統都能讓所有員工登入,光建立帳號密碼就得重複將近二萬二千次,只要有人員異動更是頭大,每天 IT 就要加班不用睡覺了啦!當然我們公司不可能這樣做。
▲ 有了 Active Directory 我們可以於主控制站(總部)建立所有帳號,這些操作,55 次就能快速解決,整整少了 200 多倍~~ 但是加班卻變得更多了!
▲ 原因就在這,三不五時跑出錯誤訊息,雖然工程師都可以在事後查詢錯誤,但在解決問題上更是需要測試再測試。(圖片取自:Microsoft 技術支援官方網站)
▲ 當時,我們也使用 Microsoft 的 Exchange 他是個龐大的大飆客,他需要與 Windows 的 Active Directory Server 連線後才可使用。偏偏的,有天晚上 Active Directory Server 出了先錯誤,工程師發現 Active Directory 發生了嚴重的架構損毀,而造成這個的原因則是因為備援上出了錯誤。
忙了三天三夜,在等待的過程,我畫了張圖給我們的硬體工程師。
看似他懂了我的意思,哈哈。不是啦~ 其實我們經過評估及討論後,以 Synology 取代公司的 Active Directory Server。
▲ 雖然 Windows 的 Active Directory Server 才能夠針對每台電腦進行部署設定和程式,但其實在計畫中我和功能師提到,先求穩定性,次求整合登入功能,再求部署電腦功能。
▲ 也因為公司最大的需求是佈建帳號,Synology 的 Active Directory Server 針對帳號與權限的部分也有很大的幫助,還有還有那些貼心到爆的客服和可愛的小編!於是我們公司再也沒有為了維修 AD 而加班了!
▲ 在我們新的架構中,我們使用了兩台 RS818+ 作為 Active Directory Server 的備援,萬一主控站出了什麼問題,可以直接轉移過去。另外在用兩台 RS818+ 作為 Active Directory Server 主控制站(總部),讓其他電腦加入。
對於 Synology 創造出的從 Active Directory Server 到備份、備援也是我們的考慮點之一。
▲ Hyper Backup 可以直接整機備份,再還原時也不需要擔心系統問題。安裝套件時更是直覺話又方便。HA 也可以透過機器直接設定,重點是通通免費~~ 買機器就好,對我們來說省下了不少每年的授權費用!
▲ 發生錯誤時,不需進入 Events Log 慢慢查找問題原因,可以直接按下檢查狀態,就可以馬上分析出問題。
▲ 需要查看在線使用者或是使用者登入紀錄時直接透過日誌中心即可查看及分析。
▲ 就算最慘最慘的狀況發生了 Synology 還是有 Hyper Backup 可以幫你一次還原到位,就像什麼事情都沒發生一樣,只要你擁有另一台 NAS 或是網路雲端帳號(例如:BOX、Google Drive)都可以完整的將 NAS 備份。
▲ 2017 年夏天,台灣發生跳電危機時,我們就是受害者之一,當時 Windows 採用內建的 Windows Server Backup 與 Synology 的 Hyper Backup 相較之下,我們可以從 Hyper Backup 檢查備份的檔案。
▲ Hyper Backup 同時更可以排程進行資料完整性驗證,避免發生象騰訊雲端或是其他網路業者因關閉或沒使用備份,而導致備份資料不齊全,無法回覆,有藥醫不得的狀況。
近年來科技的進步,現在家庭環境中不在只是單純一台電腦可以解決全家的需求,在家中,每個人都需要有有一台電腦,甚至像我一樣電腦的重度使用者可能會有二至三台電腦用於不同用途。NAS、娛樂用電腦更是少不了。
每位家庭成員都希望在電腦中可以任意登入,並且擁有自己的桌面及個人化設定,如果這時我們還需要一位一位成員建立登入帳號的話,雖然沒有企業環境來的複雜,但是為何要多花一份心力在建立帳號呢!人說時間寶貴啊~
▲ 現在的家庭比擬中小型企業,擁有多台電腦,甚至有些家庭會安裝 NAS 或是個人伺服器,供居家娛樂需求使用。
▲ 有了我們家專屬的 Active Directory Server,不論登入檔案伺服器或是其他個人電腦都方便許多,我也不需要在一台一台逐一建立帳號,直接加入 AD 就對了。
▲ 家用 NAS 建立 Active Directory Server 也簡單輕鬆,花費時間更少,只需要 30 秒建立資料,按下確定後讓 Synology NAS 執行就可以開始加入電腦了
▲ 版主實測過就算 DS218+ 建立 Active Directory Server 從建立到加入,不需要 10 分鐘即可完成,而且套件、軟體不需額外購買,可以直接和檔案 NAS 共用機台,由套件中心免費下載。
▲ 這樣更幫助了保護家庭電腦,家裡的長輩如果忘了登入帳號及密碼,可以直接協助他們從 NAS 的 Active Directory 強制變更密碼就好。
▲ 小孩需要安裝軟體或取得管理員權限修改電腦功能時都需要你的管理員帳號來同意。就像我我心血來潮 C 槽的文件都刪光~ 竟然要密碼!Active Directory 成功保護著電腦,避免需要經常重灌作業系統或是需要時常維護。
▲ 有些家中比較老的長輩或小孩可能喜歡上網查詢一些教學文章後就來電腦上安裝軟體或是變更程式,Active Direcotry 是得很好的工具,也可以用來阻檔安裝不明程式的動作。
管理,不在只是一台電腦的事,相同的管理也應該成為一個集中的工作,隨著一個家庭與企業電腦日漸普及和增加,維護更成了一大難題,用什麼方式管理電腦已經不在是我們討論的問題,而是透過集中化的管理同時簡化維護、管理、建置的時間與成本,誰都不想要一天兩頭處理中毒的電腦,也不想要為了建置企業帳號忙了翻天。
Synology 真正的解決困難,應該是使用各種不同工具,而不被軟體的複雜影響,成為了「虎頭虎尾」的代表,不只用 Active Directory 時可以更加方便,後續的備份、維護更不成為一大問題。
重點是有了一台 NAS 就可以做到如此多的功能,完全不需額外付費,Active Directory 使得 MIS 每月修復電腦的次數降到了個位數,每月整整節省了超過 190 小時再見維護、建置、處理帳號相關問題,我們都能更佳專心的去完成客戶的需求。
至於家用方面,不僅僅保護了居家電腦的安全,同時更減輕了管理家庭內部使用帳號及建置帳號的負擔,Active Directory 幫助了我們非常多,但真真減輕 Active Directory 的重量,讓非專業人員也能上手的就是 Synology 了。這,就是我與 SYNOLOGY 的應用~小故事~。
本文章同步分享於以下討論區:
ELOGY BLOG [專題] Synology 進階應用:企業 AD 與 DNS 集中式整合管理 (上)
http://blog.elogy.org/index.php/archives/419
ELOGY BLOG [專題] Synology 進階應用:企業 AD 與 DNS 實作案例 (下)
http://blog.elogy.org/index.php/archives/421
NewMobileLife [專題] Synology 進階應用:企業 AD 與 DNS 集中式整合管理 (上)
https://www.newmobilelife.com/2018/08/18/syno1/
NewMobileLife [專題] Synology 進階應用:企業 AD 與 DNS 實作案例 (下)
https://www.newmobilelife.com/2018/08/18/syno2/
Mobile01 [專題] Synology 進階應用:企業 AD 與 DNS 集中式整合管理 (上)
https://www.mobile01.com/topicdetail.php?f=494&t=5546365&p=1#69765801
Mobile01 [專題] Synology 進階應用:企業 AD 與 DNS 實作案例 (下)
https://www.mobile01.com/topicdetail.php?f=494&t=5546376
xfastest [專題] Synology 進階應用:企業 AD 與 DNS 集中式整合管理 (上)
https://www.xfastest.com/thread-221951-1-1.html
xfastest [專題] Synology 進階應用:企業 AD 與 DNS 實作案例 (下)
https://www.xfastest.com/thread-221952-1-1.html
卡提諾論壇 [專題] Synology 進階應用:企業 AD 與 DNS 集中式整合管理 (上)
https://ck101.com/forum.php?mod=viewthread&tid=4628206
卡提諾論壇 [專題] Synology 進階應用:企業 AD 與 DNS 實作案例 (下)
https://ck101.com/forum.php?mod=viewthread&tid=4628197
coolaler [專題] Synology 進階應用:企業 AD 與 DNS 集中式整合管理 (上)
http://www.coolaler.com/threads/synology-ad-dns.352270/
coolaler [專題] Synology 進階應用:企業 AD 與 DNS 實作案例 (下)
http://www.coolaler.com/threads/synology-ad-dns.352271/
巴哈姆特 [專題] Synology 進階應用:企業 AD 與 DNS 集中式整合管理 (上)
https://forum.gamer.com.tw/C.php?bsn=60030&snA=500810&tnum=1
巴哈姆特 [專題] Synology 進階應用:企業 AD 與 DNS 實作案例 (下)
https://forum.gamer.com.tw/C.php?bsn=60030&snA=500809&tnum=1
謝謝讚賞,再請多多指教!
感謝分享 !