Windows Active Directory'yi altıdan az kullanıcı / bilgisayardan oluşan küçük bir grupta kullanmak mantıklı mı?

Çünkü (çok) küçük bir şirket, AD kullanan Windows sunucusunu geçersiz kılardı - neden sadece dosya / yazıcı sunucusu olarak kullanmıyorlardı, yönetim sunucusu ağdaki tüm makinelere uzak masaüstünden yönetim amacıyla erişmek için kullanmıyorlar? Ayrıca ağdaki tüm bilgisayarların disk görüntülerini kaydetmek için ...

Bu küçük şirketin üç ana ofis çalışanı var, bazı çalışanlar (bir düzine) belki de bir düzine bilgisayarı var. Üç ana personel işi yönetir ve yetkilendirmelerle (salt okunur vb.) İyi bir paylaşılan dosyalama sistemi kullanabilir. Birkaç web servisini kullanan ve web üzerinde biraz araştırma yapan, belki de dört personelden oluşan ikinci bir katman var. Gerisi sadece belirli web sitelerini kullanıyor (erişim K9 ile sınırlı ).

Bazı uygulamalar güvenliği (kapılar, vb.) Kontrol etmek için bir uygulama (bir seferde bir müşteri) çalıştıran özel bir Windows XP makinesini çalıştırır

Artık basit bir çalışma grubu ve bir bebek dosya sunucusu olarak hizmet veren bir Windows 7 iş istasyonu ile oldukça iyi çalışıyorlar.

Karmaşıklık eklemek için Active Directory'ye (AD) sahip olduğumu görmüyorum. Aksine, yönetimi kolaylaştırmak olarak görüyorum. İstemci işletim sisteminde olanak sağladığı işlevselliği, gelecekteki bilgisayarların düzgün bir şekilde büyümesini ve değiştirilmesini sağlayan önemli bir araç olarak görüyorum .

Maliyet açısından bakıldığında, Windows Server'ın (2012 R2 Essentials şu anda bu boşluğu dolduruyor) çok düşük maliyetli sürümleri var ve bu da küçük ağlarda çok para için değil, birçok güzel araç taşıyor. Küçük ortamlar için, CAL'ler ile de uğraşmanıza gerek kalmaz.

Bununla ilgili olarak, daha büyük bir resim görünümünde, Active Directory'nin özel bir sunucu bilgisayarının ve sunucu işletim sisteminin sağlayabileceği bir özellik kümesinin bir parçası olduğu durumlarda çok fazla avantaj görüyorum.

• Active Directory size tek oturum açma, Grup İlkesi ve çalışanların cirosunu kolayca aşacak Güvenlik Grupları kullanarak yetkilendirme planları oluşturma olanağı sunar. Özellikle küçük işletmelerde, çalışan rollerine atanan AD gruplarının etrafında dönen iyi bir izin stratejisi, “Bob şimdi John'un işini yapıyor” türündeki durumları kolayca ele almamı sağladı. deneyim) çok kolay.

• WSUS'ye sahip olmak harika. Oh, oğlum, WSUS yaptırmayı seviyorum.

• Grup İlkesi'nden bahsettim mi? Klasör Yönlendirme Gezici kullanıcı profilleri? Vatansız (ya da neredeyse) istemci bilgisayarları ve arızalı bir bilgisayarı fabrikada yeniden yükleyebilmeyi ya da bir bilgisayarı değiştirebilmeyi ne kadar sevdiğim. Kullanıcıların herhangi bir istemci PC'de oturum açabilmesi ve temel işlevselliğe sahip olması (istemeden bağımsız uygulamalar), acil durum çağrılarını acil servis çağrılarına "her şeyi" düşürür.

• DHCP ve DNS gibi altyapı protokollerini işlemek için "gerçek" bir sunucuya sahip olmaktan hoşlanıyorum (tüketici sınıfında bir Wi-Fi yönlendirici vb. İçine yerleştirilmiş bazı riskli oyuncak "sunucuları" gibi).

• Merkezi denetim ve yetkilendirmenin mevcut olduğu bir ortamda güvenlik denetimi çok daha kolaydır.

• Çok küçük Müşteriler için Windows Server 2012'deki PC yedekleme işlevselliğine biraz kısayım. Aksi halde, PC arızası durumunda "hot desk" kapasitesinde kullanılmak üzere birkaç yedek PC'nin kullanılmasına izin verilmez. Harcamaları için. Bu biraz hokey ve istemci bilgisayarlarda hiçbir şeyi yedeklemeyi tercih etmem, ancak istemci bilgisayar standardizasyonunun bulunmadığı küçük dükkanlarda zaman tasarrufu yapmak zor.

• İşletme, sunucunun SharePoint gibi barındırabileceği paketlenmiş diğer uygulamalardan değer alabilir.

• Kullanıcılara Yönlendirme ve Uzaktan Erişim Hizmetleri veya Uzak Masaüstü Ağ Geçidi üzerinden uzaktan erişim sağlama.

Windows istemci bilgisayarlarının olduğu ortamlarda şirket içi Active Directory içeren bir Windows Sunucusu olmasını seviyorum. Bu, hayatımı kolaylaştırıyor ve uzun vadede, etki alanına katılmamış PC'lerden oluşan bir filoyu yöneterek "sürü kedileri" denemekten ziyade Müşterime daha az paraya mal oluyor.

Bunun için bir iş vakanız varsa, mantıklı geliyor. Active Directory'nin size ne kazandırdığını düşünün:

• Merkezi kullanıcı ve makine hesabı yönetimi
• Active Directory güvenlik gruplarını kullanarak merkezi erişim kontrolü
• Grup İlkesi Nesneleriyle merkezi yapılandırma yönetimi
• Ofisiniz için merkezi DNS

Bu olmadan devam edebilir misin? Evet ve birçok küçük ofis (ve hatta bazı büyük ofisler bile) Active Directory olmadan gayet iyi iş çıkarsa da, bir düzine bilgisayardaki birinin yerel hesabını sıfırlamak gibi şeylerle zamanınızın daha da fazlasının arttığını bulmaya başlarsanız, Active hakkında ciddi şekilde düşünmeniz gerekir. Dizin. Microsoft, Active Directory ve diğer birçok hizmeti bu ortama getiren makul bir maliyetle Windows Server işletim sistemlerinin Small Business sürümlerini yapar.

Windows Server lisansı çok fazlaysa, ancak etrafta donanıma sahipseniz, Samba 4'ü CentOS gibi bir şeyde de kullanabilirsiniz. Kurulum daha lüks, ancak günden güne Windows RSAT, bu nedenle Windows masaüstünüzde, Windows Server'da olduğu gibi, hiçbir lisans ücreti ödemeyeceksiniz. Samba, Windows sistemlerinin sahip olduğu eşzamanlı bağlantı sınırına sahip olmayan bir dosya sunucusudur.

Windows Server veya Linux + Samba'yı biliyor musunuz? Bir olasılık, Linux'a aşina değilseniz, bunu yalnızca MS'in ötesinde potansiyel bir profesyonel büyüme / öğrenme deneyimi olarak kabul etmenizdir.

Her ikisiyle de sıfırdan başlamak aslında zor değil.

Bu gerçekten bağlıdır. Merkezi bir kullanıcı yönetimi, BT varlıkları (yazıcılar, tarayıcılar, vb.), Kolay güncellemeler, grup politikalarını uygulama yeteneği vb. İstiyor musunuz? Bilgi duyarlı mı?

Manzara çok değişti. Giriş fiyatı düşmüştür, ancak daha fazla seçenek bulutta boşaltılırken kullanılabilir. Barındırılan bir Office365 Pro Plus ile yerel bir AD örneğine sahip olmak gerçekten güzel bir ortam içinde.

Belki de ofis çalışmalarınızın bir kısmını Azure'da bile kiralayabilirsiniz (borularınızdan ne kadar veri aktığını düşünerek gereksiz ve iyi bir internete sahip olduğunuzu varsayarsak). Bir staffer veya müteahhit için ödeme yapmazsanız, SLA'ları muhtemelen kendi içinizden daha yüksek olacaktır.

Bence jmp242'nin önerisi, en azından sahip olduğunuz seçeneklere genel bir bakış elde etmenin en iyi yoludur. Hizmetlerin Windows' Active Directoryve / veya Domain Controllerhizmetlerin gereksinimlerinizi karşılayacak çözüm seti olup olmadığını belirlemek yerine, kendilerinin size sunduğu gerçek hizmetleri görmenizi öneririm.

Ben, daha çok Linux meraklısıyım, bu yüzden şu anda Samba'yı Directory Services'ı kurmak için kullanmaya çalışıyorum (şu anda OpenLDAP'a yaslanıyorum).

Çalıştığım şirketin büyüklüğü şu anda sadece "küçük bir grup" kategorisine girebileceğini düşündüğüm 8 personel. Merkezi yönetim sistemini kurmak, şirketin büyümesi ne kadar büyük olursa olsun, kimlik doğrulama, ayrıcalıklar, fiziksel kaynaklar ve raporlamayı yönetmek için her zaman kolay bir yolunuz olacak.

Windows etki alanı, Windows bilgisayarlarını yönetmenin en kolay yoludur. Donanım ve CAL'lerden tasarruf etmek ve sunucu kaynaklarımızı değiştirme yeteneğini kazanmak için, tüm müşterilerimizin etki alanlarını AWS Windows sunucusunda barındırır, ardından bilgisayarları bağlamak ve yönetmek için TrueStack Direct Connect'i kullanırız. Bu şekilde, sunucuları bir veri merkezinde, siteden siteye VPN'lerde veya şirket içi sunucularda tutmamız gerekmez.

Artık şirket içi için yeni bir etki alanı denetleyicisi satın almam. Çok pahalı ve bakımı zor ama yine de AD ve grup politikalarını seviyorum. AWS'de barındırmak çok daha kolay.