Bạn sẽ nhận được rất nhiều tính năng hay từ Active Directory mà bạn không có với OpenLDAP. Đứng đầu trong số họ là cả hai đăng nhập một lần (tức là một tài khoản người dùng hoạt động trên tất cả các máy khách và máy chủ) và Chính sách nhóm.
Tôi yêu phần mềm nguồn mở, nhưng cho đến khi Samba 4 đáo hạn, Active Directory cung cấp trải nghiệm quản trị tốt nhất với Windows 2000 và các máy khách mới hơn.
Không sử dụng phần mềm của bên thứ ba, sẽ không có xác thực LDAP dựa trên tiêu chuẩn với các máy khách Windows XP. Đọc lại câu trả lời của tôi ở đây: Tích hợp Kerberos với Windows XP-- trải nghiệm sử dụng OpenLDAP sẽ rất giống nhau (ngoại trừ việc bạn sẽ cần phần mềm của bên thứ ba như pGINA trước để thực hiện xác thực LDAP): Cách lấy windows xp để xác thực kerberos hoặc heimdal
Việc có đi cùng với Windows Small Business Server hay không phụ thuộc vào số tiền bạn muốn chi tiêu (chi phí ban đầu và chi phí giấy phép truy cập máy khách cho SBS nhiều hơn Windows "vanilla") và liệu bạn có nhận được giá trị bổ sung hay không đặc trưng". Tôi thích nghĩ về Windows SBS như một gói Windows và Exchange rẻ tiền (với một công cụ quản trị phức tạp và thiết lập quá phức tạp mà tôi không bao giờ sử dụng.) Tôi có xu hướng quản trị Windows SBS như một máy Windows và Exchange Server "bình thường", và nó hoạt động rất tốt như vậy.
Máy chủ Windows có Active Directory, Microsoft DHCP / DNS, WSUS (để cung cấp các bản cập nhật cho máy khách) và một số đối tượng Chính sách nhóm để xử lý cấu hình môi trường người dùng / máy tính và cài đặt phần mềm sẽ giúp giảm tải rất nhiều cho quản trị viên của bạn. Trao đổi không khó để bắt đầu và chạy (vấn đề lớn nhất liên quan đến việc chuyển thư của bạn đến Internet - vì vậy nhiều người dường như không hiểu làm thế nào DNS và SMTP hoạt động cùng nhau).
Giả sử cài đặt của bạn được thực hiện bởi một người biết họ đang làm gì và bạn đối xử tốt với mọi thứ sau thực tế, nó sẽ chạy tốt cho bạn khi bạn bị đau đầu hành chính. Tôi loại bỏ những người than phiền về sự không đáng tin cậy của Windows và Exchange, bởi vì thông thường họ đang gặp vấn đề vì họ (a) sử dụng phần cứng kém hơn và đang trả giá trong thời gian dài, hoặc (b) không đủ khả năng quản trị phần mềm. Tôi có các bản cài đặt Windows SBS hoàn toàn quay lại khung thời gian 4.0 đang hoạt động tốt sau nhiều năm cài đặt - bạn cũng có thể có một bản.
Nếu bạn không có bất kỳ kinh nghiệm nào với các sản phẩm này, tôi khuyên bạn nên làm việc với một chuyên gia tư vấn có uy tín để thực hiện cài đặt và giúp bạn bắt đầu tự chủ về quản trị. Tôi muốn giới thiệu một cuốn sách hay nếu tôi biết, nhưng tôi khá khó chịu với gần như tất cả những cuốn sách mà tôi đã đọc (tất cả chúng dường như đều thiếu các ví dụ thực tế và nghiên cứu trường hợp điển hình).
Có rất nhiều chuyên gia tư vấn có thể giúp bạn rời khỏi mặt đất một cách rẻ tiền (thiết lập mà bạn đang nói đến, giả sử rằng bạn sẽ tự mình làm công việc "số lượng lớn", cảm giác như khoảng một ngày rưỡi đến hai ngày trong một cài đặt Windows và Exchange cơ bản, với tôi) và có thể giúp bạn "tìm hiểu các sợi dây". Phần lớn lao động sẽ chuyển sang môi trường người dùng hiện tại của bạn (di chuyển các tài liệu và hồ sơ hiện có của họ vào hồ sơ người dùng chuyển vùng của tài khoản AD mới của họ và chuyển hướng các thư mục "Tài liệu của tôi", v.v.) nếu bạn chọn làm điều đó. (Tôi sẽ, chỉ vì nó sẽ làm cho người dùng hạnh phúc hơn và hiệu quả hơn trong thời gian dài.)
Bạn nên lập kế hoạch cho một số loại thiết bị sao lưu và phần mềm quản lý sao lưu, máy tính máy chủ có đĩa dự phòng ( tối thiểu RAID-1) và một số loại bảo vệ nguồn (UPS). Tôi mong đợi, với một máy chủ cấp thấp, chi phí cấp phép và phần cứng bảo vệ nguồn mà bạn có thể có trong cửa với Windows SBS với giá khoảng $ 3500,00 - $ 4000,00. Cá nhân, tôi cho bạn biết khoảng 10 - 20 giờ lao động thiết lập, tùy thuộc vào mức độ quen thuộc của bạn với nhu cầu của bạn và mức độ công việc bạn muốn được dạy, so với việc trình cài đặt thực hiện.
Đây là danh sách cấp cao về các loại tác vụ cài đặt điển hình mà tôi thấy trong một triển khai như của bạn:
- Thiết lập vật lý máy tính máy chủ, UPS, v.v.
- Cài đặt Windows, Exchange, WSUS, dịch vụ cơ sở hạ tầng, gói dịch vụ, phần mềm quản lý sao lưu, phần mềm quản lý UPS, v.v.
- Thảo luận về chia sẻ tệp (quyền, vị trí tệp được chia sẻ, phân cấp thư mục).
- Tạo tài khoản người dùng (thư mục hồ sơ chuyển vùng, thư mục "Tài liệu của tôi", v.v.), nhóm bảo mật, nhóm phân phối, GPO cơ bản.
- Thảo luận về việc di chuyển dữ liệu email hiện có và xây dựng chiến lược, thay đổi DNS để đưa email trực tiếp đến Exchange.
- Thảo luận về việc di chuyển môi trường người dùng sang tài khoản AD mới. Xây dựng quy trình di chuyển nếu muốn đào tạo để thực hiện di chuyển.
- Thực hiện di chuyển thử nghiệm (các) máy tính khách và hồ sơ người dùng vào miền.
- Thảo luận về các tác vụ sysadmin hàng ngày (đặt lại mật khẩu, thay đổi tư cách thành viên nhóm người dùng, xem lại thông báo thành công / thất bại sao lưu, giám sát WSUS và cài đặt cập nhật), thảo luận về các vấn đề phổ biến, khắc phục sự cố và giải quyết, tiến hành phiên hỏi đáp.
- Đưa ra khuyến nghị cho các hoạt động trong tương lai (tự động cài đặt phần mềm, kết nối VPN, v.v.)