全新的 Windows Server 網路建構

我將在這裡呼應 pcampbell 的觀點，但我的語氣將更加嚴峻和強烈。不管它的價值如何，就當是「30 多歲的 IT 人感到厭倦，他認為自己已經看到了這一切」的說法。

走進去要求更換任何事物立即採取行動並不是一個可行的策略。在嘗試之前，您需要對現有的內容有一個很好的了解規格更換基礎設施，更不用說實際實施了。我在這裡冒昧地指出，您對這項業務的需求的了解並不像您想像的那麼多。您的評論是：“…迫不及待地想擁有自己的網絡。”很有說服力。無意冒犯，我是多次跟進這些“宏偉的重新架構”工作的承包商，通常我發現新的東西和之前的東西一樣混亂。

我會放棄任何小的，更不用說宏大的替代願景，並從記錄現在到位的一切開始。您需要了解硬體、軟體和業務需求。當你制定改進計劃時，你需要能夠讓事情維持現狀。

以下是我要解決的問題（感謝 pcampbell 讓我開始……我應該在一小時前閱讀《伺服器故障》，而不是徒勞地嘗試睡覺）：

• 伺服器電腦硬體、作業系統配置、網路基礎設施硬體和協定配置、實體拓撲、邏輯拓撲的自上而下的文件。除了您之外，可能沒有人讀過它，但您需要將其記錄下來以便您自己理解。

• 識別關鍵業務資料和系統以及規劃步驟，以立即確保盡快緩解高風險故障模式（例如沒有冗餘磁碟的伺服器、未備份的資料等）。一旦你接手，如果事情開始失敗，你的屁股就岌岌可危了。當你仍在嘗試「熟悉訣竅」時，這是你最不需要發生的事情。

• 識別目前系統的缺點、挑戰和低效率。在你先知道哪裡出了問題之前，你無法知道要改進什麼。這意味著採訪用戶、回顧過去的故障單歷史、基準測試和挖掘找出目前基礎設施中時間和金錢浪費在哪裡。

• 當您執行所有這些操作時，請保持目前系統運作。透過處理日常問題，您將了解許多有關那裡正在發生的事情的資訊。

• 與使用者、管理人員以及您必須打交道的任何第三方建立融洽的關係。從第一天起，您就需要培養自己作為值得信賴的顧問的形象。你需要承擔個人風險，並以這樣一種方式行事，讓每個人都清楚你是為了公司的最佳利益而工作，而不是因為你喜歡玩弄技術。

說一些實際的問題：

脾氣暴躁地打電話給我，但我會堅持不懈地回复：您提出的“解決方案”，並建議您購買虛擬化，因為您認為硬體可能存在或可能不存在成本節省，並且因為您不這樣做不了解您可能遇到的潛在效能障礙（尤其是基於資料庫的應用程式）。我花了一年的時間觀察一位客戶（在緊急情況下意外來到我公司）與一對非常昂貴的 Dell 6950 伺服器電腦和 iSCSI SAN 的效能問題作鬥爭。他們的 VMware ESX 叢集是最後一個「IT 人員」在一次「大架構重新架構」期間安裝的，可以正常工作，但他們的一些應用程式效能不佳，並且他們發現一些「傳統」伺服器電腦不流行，像RAID 和DASD 這樣的非令人興奮的功能可以用更少的錢來滿足他們的某些需求。然而，有人被賣了一份貨物清單，現在他們堅持將大量成本投入到不靈活的基礎設施中。

以下是我想要的一些實用項目，按一定的優先順序排列……但只是有些：

• 我已經提到過備份——這應該是第一天你首先想到的。它真的存在嗎？一起制定計劃並進行測試。訪問合作夥伴/所有者，了解他們對花錢應對各種災難（失去伺服器、失去所有伺服器等）的舒適程度。如果有什麼地方讓我在要求花錢時不感到內疚的話，那就是避免災難和復原。對我來說，200 人因 IT 災難而失業聽起來像是一場可以避免的悲劇。

• Active Directory 的冗餘模型是什麼樣的？是否有多個 DC？如果沒有，請盡快解決。你需要多個 DC 的...時期。它們是便宜、便宜、便宜的保險，並且在災難發生後擁有 AD 的複製品可以更容易恢復。

• 為什麼用戶端電腦沒有加入 AD 網域？讓他們聯合起來。為客戶端和伺服器電腦啟動 WSUS。

• 抗病毒是什麼樣的？反垃圾郵件？網路過濾/監控？防火牆？ VPN 的？使用者是否在其 PC 上以「管理員」等級帳戶執行？密碼策略是什麼樣的？對於企圖入侵、未經授權的訪問，您會收到什麼樣的通知？

• 有哪些業務線應用程式？他們的工作效果如何？他們的性能/效率/可用性可以提高嗎？與這些應用程式和可用性相關的 SLA 是什麼？供應商支援關係是什麼樣的？您能推薦新的應用程式來代替它們嗎？

• 分公司的績效如何？如果很差怎麼能改善呢？ WAN 連線是什麼？它是否具有成本效益或是否有更好的替代方案？分支機構中的伺服器電腦會提供幫助還是阻礙？

• 檔案伺服器上的空間使用情況如何？空間趨勢如何？資料是否可存取且有條理？共享資料（群組、權限等）的安全性如何？你可以如何改進它？

• 儲存的電子郵件是什麼樣子的？電子郵件的歸檔/保留/銷毀有哪些問題？這裡流行什麼尺寸？企業希望在電子郵件伺服器發生故障時實現災難復原的 SLA 是什麼？其次，您建議採用什麼樣的替換/增強功能來滿足這些 SLA（叢集、新增伺服器來分散負載等）？

• 是否有特定的伺服器電腦或網路基礎設施硬體導致效率或安全問題？計劃更換/重新利用它們。

• 有什麼樣的儀器可以提供錯誤、中斷等通知？為什麼您沒有收到有關磁碟故障、溫度超出規格、服務不可用等事件的電子郵件或簡訊通知？您應該透過預防中斷或至少在使用者之前了解中斷來主動管理中斷。

• 語音電話基礎設施是什麼樣的？統一訊息傳遞會是一場勝利嗎？如果有的話，它如何與手持電腦/PDA/無線電話聯繫起來？

這個清單還可以一直列下去。基礎設施的更換和退役是這些項目的一部分，但在我看來，它本身並不是一個項目。沒有企業為了購買 IT 而購買 IT。您需要根據企業將透過費用提高效率/生產力/收入來實現的目標，建立推薦更換方案的案例。

找到客戶想要和需要的東西。在這種情況下，您的客戶可能是您的 CFO 和您的使用者。 CFO 希望盡可能保持預算緊張，因為嘿，他認為 IT 是成本中心，對嗎？因此，您必須能夠展示投資回報率，甚至更好的是，展示成本節省。考慮許可證、電源、冷卻、恢復時間、印表機重組等。

回答這個問題：“通過購買這種新設備並修改‘工作’基礎設施，企業將獲得什麼？”

首先解決復原和備份策略。安全網是最重要的，長期以來你只能把矛頭指向最後一個 IT 人員。一旦伺服器硬碟崩潰，備份就必須快速。

使用者可能有一個他們對「IT 人」抱怨的事情的清單。當您介紹自己時，請提出以下問題：

• “您在日常生活中遇到哪些問題，您認為我可以幫助解決？”一旦使用者看到你的耳朵敞開了，他們就會讓你知道你可能沒有想到的事情。這裡可以為您提供 6 個月的工作量。
• 他們正在執行 Exchange/Outlook 共用行事曆嗎？
• 「嘿，你知道嗎，你可以每天早上列印並張貼董事會會議日程，以便人們知道白天房間是否被預訂？」。行政助理類型喜歡這些東西。

當這種規模的公司沒有網域時，一定會出現問題。好吧，他們必須這樣做，因為他們有 Exchange。令人難以置信的是，使用者擁有 Exchange 帳戶，但他們的電腦卻不在網域中？

這聽起來像是一個有趣的挑戰，祝你好運，玩得開心！

確保您知道所有管理員密碼。

由於沒有網域，您的第一份工作將是規劃、部署 Active Directory 並對其進行故障排除 - 不需要大量新硬體。

對於200 名員工來說，兩台伺服器似乎一個籃子裡的雞蛋太多了，我想說的是，您需要查看更多主機- 至少三台虛擬機主機，然後是一些用於非虛擬化負載的裸機主機，例如至少一台 DC、一台高效能管理伺服器和一些備用零件。備份主機最好放置在場外或至少放置在另一層樓，具體取決於基礎設施、備份設備以及場外儲存策略。

如果您採用該計劃，SAN 將至關重要，因此它需要經過充分測試，並且您或承包商可以真正證明可以處理它並根據需求進行擴展。 SAN 選擇或實施不當可能是當今小型公司中更常見的效能問題之一。

在更換主伺服器和儲存之前，我還會考慮更多這個「和備份設備」項目。完成應該更重要^^

是的，沒有好的答案，因為你能得到的回饋基本上就是工作首先要弄清楚的——祝你好運，記得玩得開心，永遠保持友善，並對數據非常小心。在使用技術「改進」任何事情之前，通常更需要弄清楚業務慣例和工作流程^^