我的公司為客戶管理許多本機 Windows Server 環境。就本問題而言,這些環境由主網域控制站、輔助網域控制站和 WSUS 組成。這些環境中的每一個都是由其他 IT 服務供應商獨立建立的,因為它們位於自己的網域林中。參見下圖:
然而,我們繼承的這種孤立的架構為幫助台和現場工作人員帶來了巨大的開銷。我們根據合約提供現場服務、管理客戶的更新(透過 WSUS)、維護客戶的 Active Directory 策略(以反映業界最佳實踐)以及執行基本的 Active Directory 管理。我想實現什麼目標?簡而言之,“級聯”,我想定義一組 Active Directory 策略,然後將它們級聯到客戶的網域,我希望幫助台工作人員和技術人員能夠使用通用的 Active Directory 帳戶登錄,我想從通用WSUS 帳戶推送更新。為了實現上述目標,我可以將它們遷移到公共域林:
但是,我想保持盡可能鬆散的耦合。在十二個月的周期內,客戶可以選擇遷移 IT 服務提供者 - 我希望以最少的努力來解救他們。相反,我希望能夠盡快吸引新客戶,同時對他們的環境影響最小。因此,我相信基於森林信任關係的方法將是最好的前進方向:
人們對上述所提出的架構有什麼想法?森林信任關係是實現我的目標的最佳方式嗎?
答案1
我們繼承的這種孤立的架構為幫助台和現場工作人員帶來了大量的開銷
首先也是最重要的是,您的客戶應該彼此隔離,並與您隔離。產生的間接費用是您開展業務的成本。這就是成為 MSP 的意義。
這是一個壞主意。您不應嘗試在這些客戶端與您之間或客戶端之間建立林/網域信任。此外,這些客戶端都不應該在網路層級上相互連結。如果我的 MSP 試圖這樣做,我會立即解僱他們。
這就是 RMM 的用途。市場上有無數的 RMM 解決方案,例如 Kaseya VSA、SolarWinds RMM、Atera、Continuum、Pulseway、Itarian、ConnectWise 等。