请问从运维的角度怎样管理windows服务器比较好呢?
目前我们的需求是这样,公司有一些系统需要windows服务器,所有服务器由运维部门统一管理,运维有administrator权限。
然后系统的开发维护人员也会建相应的账号并加到管理员组里。这些系统相互独立,具体的配置由相应部门来决定。
不知道对于这种情况,标准的设置方法应该是什么呢?
目前我的想法是,不使用域,只在服务器上安装saltstack和zabbix的agent,通过它们进行统一的配置、监控等。
好处是各系统相互独立,并且假如某个系统需要用到域,也不会因为已加入域影响设置。
坏处无法使用到域的优点,例如修改密码,要到服务器上一个一个修改。
另外想请教一下,windows的远程桌面连接,可不可以也像linux的ssh一样,禁止通过用户名密码登录远程桌面,改用公钥私钥的方式。