先来谈谈架构,大体上分为本地,混合还有纯云。
截一张微软的图,远程办公就是最上面三种情况,家里,酒店或者星巴克之类的。
IT运维角度来看的话,本地服务器的远程管理是较为复杂而且限制较多的,受限主要就集中在网络和权限这两块。
如果你不对外发布服务器的IP地址,那么也就只能通过VPN来接入,但是安全的隐患还是在的,不管是开发一套或者部署一套现有的身份验证系统与本地服务器集成都比较复杂而且反而增大了运维的压力。
另外就是如果公司有自己开发的一些系统,我相信肯定是不允许你远程连进来的,端口压根不会给你开。
最后就是怎么远程的去管理用户的电脑呢还有移动设备呢?本地环境也几乎没招,还是需要采购云端的解决方案。
所以纯本地的架构是最不适合远程办公的一种,还是老老实实的来公司上班比较好。
混合的架构也是目前最主流最多的一种,我们可以把常用的业务迁移到云端进行管理,Skype,SharePoint,Exchange都有各自的混合部署方案,我在之前的博客中都有提到。
Skype的混合部署–(目前因为微软已经不在出售Skype for Business Online了,所以这里是Teams)
Exchange混合部署
SharePoint混合部署
以上都是针对我们常用的服务器的管理,如果涉及到用户层面,也是一样的,你同步到Office 365(严格来说是同步到Azure AD)的用户仍然需要在本地去做管理,比如更改密码(有AADP许可除外),删除用户等等。
这种方案也就是本地的本地管,云端的在云端管,对每个用户的属性,每份文件,每个邮箱一定都要时刻记住SOA–Source of Authority这个概念。
除了使用UI来管理,更多时候用PowerShell也是不可或缺的(很多操作反而PS生效更快),这些组件也一定先安装好:
Exchange Online PowerShell
SharePoint Oline Online PowerShell
Install-Module -Name Microsoft.Online.SharePoint.PowerShell
Teams Online PowerShell
Install-Module MicrosoftTeams
Azure AD Online PowerShell
Install-Module -Name Az -AllowClobber -Scope CurrentUser
以及熟悉如何去连接每项服务,每个服务都有自己的一些常用命令,建议是储存下来,比如Exchange的就比较复杂:
$UserCredential = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session -DisableNameChecking
#这个Remove很多人都会忘记,如果超过3个连接数,你就连不上了。所以之前的用完了,一定要remove掉。
Remove-PSSession $Session
连接SharePoint Online:
$UserCredential = Get-Credential
connect-sposervice -url https://admin-contoso.sharepoint.com -credential $UserCredential
连接Teams
$UserCredential = Get-Credential
Connect-MicrosoftTeams -credential $UserCredential
连接Azure:
Connect-AzAccount
当然Azure这块也是看你要连接Azure AD还是你的Azure订阅,另外就是Azure已经有了桌面版的管理UI,可以下载下来使用:
建议把所有的PowerShell整合在一起作为一个脚本,这样每次运行这个脚本,就可以管理所有的服务了,不用一个一个去连。
混合架构中除了Office 365这块,也涉及到操作系统以及移动客户端,当然这就需要购买额外的微软许可证来实现了。公司的设备可以混合加入AzureAD,也就是register到Azure,注意是register而不是join。
当然,如果你有个SCCM,做一个co-management也不是很麻烦(国内基本很少有企业用SCCM)
这里比较复杂的两个点
1.服务器的迁移到Azure
2.本地应用的访问
(至于本地有应用,或者打印机服务器要使用邮件服务的这些七七八八的情况, 本文不讨论这么仔细)
先说本地应用吧,可以通过使用application proxy让用户在外也访问本地的应用,这个方式其实没有任何流量进入本地环境的,所以也较为安全,同时也不用重新开发。
如果想迁移服务器到Azure里,这个稍微复杂一些,主要用到的是Azure的back up Service,那么具体我建议可以去学习一下张强生老师的AZ-300的课程,在51CTO里面可以找到,网易云也有。当然这门课程需要较强的IT运维背景。
纯云架构这几年来小企业见过很多,上千人的企业非常非常少,除非是新公司,只要是有给过本地环境的,都没那么轻易的上云,或者说批量淘汰掉本地所有的服务器。
但是这也是最简单的一种,架构上来说,没有任何架构因为云就是云,都托管出去了。
管理方式延续了混合部署的架构中的管理方式–UI以及PS,远程管理没有任何问题,安全上来说有AADP和Intune为你保驾护航,也不用担心被黑。
当然纯云对公司员工的要求就是必须有过相应的专业培训,因为如何利用Intune,Desktop Analytics,等等,都是非常新的产品,不像SPO,EXO这些有经验的IT摸索摸索都能搞明白,再强调一遍,培训和学习是非常重要的,比如“如何根据Desktop Analytics给出的报告指定相应的OPP更新周期”,相信大多数人也是一头雾水。
纯云这块有一个很大的考量就是网络,纯云的网络比混合稍微重要一些是因为毕竟混合还是有一部分资源在本地的。网络的规划一定要提前做好,也要反复测试,特别是国内的环境访问O365不是特别理想,后面会出一篇介绍国内访问O365方案的文章,就目前来说网络的规划可参考我之前的博客:
https://blog.csdn.net/weixin_44669829/category_9314041.html
263
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
