우리 회사는 고객을 위해 여러 온프레미스 Windows Server 환경을 관리합니다. 이 질문의 목적에 따라 이러한 환경은 기본 도메인 컨트롤러, 보조 도메인 컨트롤러 및 WSUS로 구성됩니다. 이러한 각 환경은 자체 도메인 포리스트에 있으므로 다른 IT 서비스 공급자에 의해 분리되어 만들어졌습니다. 아래 그림을 참조하세요.
그러나 우리가 물려받은 이 고립된 아키텍처는 헬프데스크와 현장 직원에게 상당한 오버헤드를 발생시킵니다. 우리는 현장 서비스를 제공하고, 고객 업데이트를 관리하고(WSUS를 통해) 고객의 Active Directory 정책을 유지하며(업계 모범 사례를 반영하기 위해) 기본 Active Directory 관리를 수행하기로 계약했습니다. 나는 무엇을 성취하려고 하는가? 한마디로 '계단식'으로 말하면 Active Directory 정책 세트 하나를 정의한 다음 이를 고객의 도메인까지 계단식으로 적용하고 헬프 데스크 직원과 기술자가 공통 Active Directory 계정을 사용하여 로그인할 수 있도록 하고 싶습니다. 일반 WSUS 계정에서 업데이트를 푸시하고 싶습니다. 위의 목적을 달성하기 위해 공통 도메인 포리스트로 마이그레이션할 수 있습니다.
그러나 가능한 한 느슨한 결합을 유지하고 싶습니다. 12개월 단위로 고객은 IT 서비스 제공업체를 마이그레이션하기로 선택할 수 있습니다. 저는 최소한의 노력으로 이들을 구출하려고 합니다. 반대로, 환경에 미치는 영향을 최소화하면서 가능한 한 빨리 신규 고객을 온보딩할 수 있기를 원합니다. 따라서 저는 포리스트 신뢰 관계를 기반으로 한 접근 방식이 최선의 방법이 될 것이라고 믿습니다.
위에서 제안한 아키텍처에 대해 사람들은 어떤 생각을 갖고 있을까요? 산림 신뢰 관계가 내 목표를 달성하는 가장 좋은 방법입니까?
답변1
우리가 물려받은 이 격리된 아키텍처는 헬프데스크와 현장 직원에게 상당한 오버헤드를 발생시킵니다.
무엇보다도 귀하의 고객은 서로, 그리고 귀하로부터 격리되어야 합니다. 발생한 간접비는 귀하의 사업 운영 비용입니다. 이것이 바로 MSP가 된다는 의미입니다.
제시된 바와 같이 이것은 나쁜 생각입니다. 이러한 클라이언트와 사용자 사이 또는 클라이언트 간에 포리스트/도메인 트러스트를 만들려고 시도해서는 안 됩니다. 또한 이러한 클라이언트는 네트워크 수준에서 서로 연결되어서는 안 됩니다. 내 MSP가 이 작업을 시도하면 즉시 해고할 것입니다.
이것이 RMM의 목적입니다. 시장에는 Kaseya VSA, SolarWinds RMM, Atera, Continuum, Pulseway, Itarian, ConnectWise 등과 같은 수많은 RMM 솔루션이 있습니다. 귀하의 요구 사항과 예산에 맞는 솔루션을 찾아서 사용해야 합니다.