论坛 › Windows 11 论坛 › 泥腿子网管求助，怎么搭建域服务器来管控win10/11 ?

hiro888888 发表于 2025-3-14 11:20

yajun813 发表于 2025-3-14 10:08
有了PDC，一定要有BDC，不然PDC挂了全部都动不了，做好备份、做好冗余。
PDC要跟DNS配合，PDC和DNS千万别装 ...

一到两个客户机就足够能达到调试并熟悉的目的吗？

qq2348227 发表于 2025-3-14 11:27

小_星_星 发表于 2025-3-14 10:48
楼主：换个思路，别搞什么域控，因为域控没你想的那么强大。域控只会把自己玩儿死的，因为你实际并没有从根 ...

我看发通知的总部，想给我们买win11开放式许可了。

longsifeng 发表于 2025-3-14 11:35

遇到困难不要怕；直接提桶走人

xdxxdxcc 发表于 2025-3-14 11:37

老郭太幸苦了。

小_星_星 发表于 2025-3-14 12:15

qq2348227 发表于 2025-3-14 11:27
我看发通知的总部，想给我们买win11开放式许可了。

用买许可证的钱买服务器多好{:5_264:}

小_星_星 发表于 2025-3-14 12:20

如果不能升级客户端配置的话。你上域控是解决不了问题的，反而给自己增加了一个不熟悉和不可控因素，除了给自己添堵，啥用没有。

上服务器跑虚拟机，对客户端无任何要求，速度也快。服务器上跑的Windows 11按需配置资源，速度也快，能从根本上解决问题。

lijj581 发表于 2025-3-14 12:39

小_星_星 发表于 2025-3-14 10:48
楼主：换个思路，别搞什么域控，因为域控没你想的那么强大。域控只会把自己玩儿死的，因为你实际并没有从根 ...

你还要帮楼主算一算，50人的服务器大概要多少钱？

leeyond 发表于 2025-3-14 16:32

本帖最后由 leeyond 于 2025-3-14 16:38 编辑

域控主要是权限和策略配置吧，微软全家桶都需要通过ad来认证，比如邮件exchange，防火墙isa，很多第三方软硬件也可以通过ad来认证什么，比如深信服上网行为管理还有其它管理设备。
wsus好像是可以服务器按设定下载所有所需的windowsupdate补丁来分发给客户端安装。

缺点是ad一挂，其它全登录不了

qq2348227 发表于 2025-3-14 16:44

本帖最后由 qq2348227 于 2025-3-14 16:45 编辑

leeyond 发表于 2025-3-14 16:32
域控主要是权限和策略配置吧，微软全家桶都需要通过ad来认证，比如邮件exchange，防火墙isa，很多第三方软 ...
到时候，喂软一嗅探，乖乖，500个client ，赶紧取证另存为，然后给干停，井车开到单位楼底下，直接敬茶叔叔就来抓了。

让你 机器上的 正版 win7/10家庭版不用，搞这些玩意。喜提银手镯，再缝纫机活血化瘀下肢。

我估计还是总部向经销商报备好了 win11 开放式许可。sw可观。

supty 发表于 2025-3-14 19:18

首先要明确是否需要域服务器来做管理. 上域控的基本都是几百上万台PC的企业, 可以很方便的集中化管理客户端配置环境.主要功能
1.员工账号的统一管理,一个账号登录内部所有的应用服务.
2.下发GPO策略 管理客户端win系统配置，各类软件安装卸载安全选项配置.权限划分等.
3.可配置活动目录集中存储用户数据，可以在企业内部其它连接域的PC登录自己的账号来办公.

一般一个企业就是一个域，可以做多个域，有主从域，分支域，可以保持数据复制同步，只要网络能访问域控制器，公网上也可以连接过去
域控设置了允许用户离线缓存登录，在域控无法连接或失效的情况也可以登录PC

域管理对网管技术水平要求都非常高，很多策略类的东西配错了影响的就是整个网络环境，而现在Windows 的很多bug，问题原因搞起来都非常
棘手，大公司的运维团队基本都是几十号人，有些还会花钱请原厂顾问，相对有保障一些，个人,几个人的除非有资深技术，否则别折腾。

zlts12y 发表于 2025-3-14 20:10

什么企业，连升级个内存的钱都不舍得掏，硬升级只会让电脑更卡。

armymangl 发表于 2025-3-14 21:42

supty 发表于 2025-3-14 19:18
首先要明确是否需要域服务器来做管理. 上域控的基本都是几百上万台PC的企业, 可以很方便的集中化管理客户端 ...

我就是在几万台PC的公司上班，各部门用的专业软件不同，环境配置也不同，因为域的限制，经常碰到权限问题，搞的人焦头烂额，问上头负责网管的，都是互相踢皮球，都说不是自己的原因。

小_星_星 发表于 2025-3-14 22:36

银手镯和缝纫机还不至于，微软再怎么也还是能分得清楚虚拟机还是实体机的。

atmyc 发表于 2025-3-15 11:27

就这几台破机子，用啥管都也不行{:5_276:}

mapleaf 发表于 2025-3-15 12:11

楼主这个真是极限低配置下的企业pc组网管理尝试啊~

mapleaf 发表于 2025-3-15 12:45

本帖最后由 mapleaf 于 2025-3-15 15:00 编辑

来说说之前我互联网旅游OTA企业的管控方式，应该也是现在常规互联网企业使用方式：
网络管控：第一层：对于内部基础上网，邮件体系，全部都是放开，常规的防病毒防攻击配置。
                  第二层：所有涉及到业务应用交互，一律VPN至内网，包括WEB方式企业邮箱访问。
                  第三层：核心级应用，堡垒机，特定人（群）访问。

设备管控：所有设备理论上是自购，公司以每月150~400元返租补贴回个人，（会每年给设备划分档级，会有设备估值的返租封顶，大概都在一两年左右）。
                   日常管理上都自管理，搞不定的，在VPN内网应用上提交工单，IT会第一时间到提交工位来帮忙解决问题。

zhl416 发表于 2025-3-16 07:22

你这个比较麻烦了，win11首先内存不满足，升上去体验太差，起码8G内存，4G的不要指望了
其次跨网段是可以域管理的，只要路由通即可
如果不太懂，可以先用虚拟机测试下或者找几台老机器测试下再逐步推广

sun1451 发表于 2025-3-17 10:42

直接把win11的基础安装条件上报，然后列出现在电脑配置，我估计多数都不满足，2g内存，我估计tpm都没有，直接说不满足升级，然后要求换新。
要不然就win10版本，或者淘汰一半机器组合一下内存

chenwenwei1983 发表于 2025-3-20 14:39

就这内存也敢上11 要上就要有烧钱的准备

看见如果 发表于 2025-3-20 14:53

难道不是应该加内存？

查看完整版本: 泥腿子网管求助，怎么搭建域服务器来管控win10/11 ?