Liệu có ý nghĩa khi sử dụng Windows Active Directory trong một nhóm nhỏ nói ít hơn sáu người dùng / máy tính?

Đối với một công ty nhỏ (rất) sẽ sử dụng máy chủ Windows với AD quá mức cần thiết - tại sao không sử dụng nó làm máy chủ tệp / máy in, máy chủ quản trị để truy cập tất cả các máy trên mạng thông qua máy tính để bàn từ xa cho mục đích quản trị? Ngoài ra để lưu ảnh đĩa của tất cả các PC trên mạng ...

Công ty nhỏ này có ba nhân viên văn phòng chính, một số nhân viên văn thư (một tá) với khoảng một tá máy tính rải rác. Ba nhân viên chính điều hành doanh nghiệp và có thể sử dụng một hệ thống nộp đơn được chia sẻ tốt với các ủy quyền (chỉ đọc, v.v.). Có một lớp thứ hai có thể bốn nhân viên sử dụng một vài dịch vụ web và thực hiện một số nghiên cứu trên web. Phần còn lại chỉ sử dụng các trang web cụ thể (quyền truy cập bị hạn chế với K9 ).

Một số ứng dụng chạy trên máy Windows XP chuyên dụng chạy ứng dụng (một máy khách cùng lúc) để kiểm soát bảo mật (cửa ra vào, v.v.)

Bây giờ chúng hoạt động khá tốt với một nhóm làm việc đơn giản và một máy trạm Windows 7 hoạt động như một máy chủ tệp bé.

Tôi không thấy có Active Directory (AD) làm tăng thêm độ phức tạp. Thay vào đó, tôi thấy nó như làm cho quản trị dễ dàng hơn. Tôi thấy chức năng mà nó cho phép trong HĐH máy khách là một công cụ chính để cho phép phát triển và thay thế máy tính trong tương lai suôn sẻ.

Từ góc độ chi phí, có các phiên bản Windows Server chi phí rất thấp (2012 R2 Essentials hiện đang lấp đầy chỗ trống này) mang lại rất nhiều công cụ tuyệt vời để mang trên các mạng nhỏ mà không tốn nhiều tiền. Đối với các môi trường nhỏ, bạn cũng không phải loay hoay với w / CAL.

Nói về điều này trong chế độ xem "bức tranh lớn hơn", trong đó Active Directory chỉ là một phần của bộ tính năng mà một máy tính chuyên dụng và hệ điều hành máy chủ có thể cung cấp, tôi thấy rất nhiều lợi thế.

• Active Directory giúp bạn đăng nhập một lần, Chính sách nhóm và khả năng tạo các chương trình ủy quyền bằng cách sử dụng Nhóm bảo mật sẽ dễ dàng vượt qua doanh thu của nhân viên. Cụ thể, trong các doanh nghiệp nhỏ, chiến lược cấp phép tốt xoay quanh các nhóm AD được giao cho vai trò nhân viên đã cho phép tôi dễ dàng xử lý các tình huống loại "Bob now do John's job" (dường như mọc lên thường xuyên hơn trong các doanh nghiệp nhỏ hơn lớn, trong tôi kinh nghiệm) rất dễ dàng.

• Có WSUS là tuyệt vời. Oh, chàng trai, tôi thích có WSUS.

• Tôi đã đề cập đến Chính sách nhóm? Thư mục chuyển hướng? Hồ sơ người dùng chuyển vùng? Ôi, làm thế nào tôi yêu máy tính không trạng thái (hoặc gần như vậy) và sự dễ dàng mà tôi có thể tải lại máy tính bị lỗi hoặc thay thế máy tính. Việc người dùng có thể đăng nhập vào bất kỳ PC khách nào và có chức năng cơ bản (ứng dụng phía khách không chịu được) biến các trường hợp khẩn cấp "thả mọi thứ" thành các cuộc gọi dịch vụ trần tục.

• Tôi thích có một máy chủ "thực" để xử lý các giao thức cơ sở hạ tầng như DHCP và DNS (so với một số "máy chủ" đồ chơi mạnh mẽ được tích hợp trong bộ định tuyến Wi-Fi cấp độ người tiêu dùng, v.v.).

• Kiểm toán bảo mật dễ dàng hơn nhiều trong một môi trường có sự xác thực và ủy quyền tập trung.

• Tôi là một phần của chức năng sao lưu PC trong Windows Server 2012 Yếu tố cần thiết cho những khách hàng rất nhỏ, nếu không, họ sẽ sử dụng một vài PC dự phòng để sử dụng trong khả năng "bàn nóng" trong trường hợp PC bị lỗi quá nhiều cho họ chi tiêu. Đó là một con gà trống, và tôi không muốn sao lưu bất cứ thứ gì trên máy khách, nhưng tiết kiệm thời gian trong các cửa hàng nhỏ nơi tiêu chuẩn hóa máy tính của khách hàng là không có gì khó để tranh luận.

• Doanh nghiệp có thể nhận được giá trị từ các ứng dụng đi kèm khác mà máy chủ có thể lưu trữ như, giả sử, SharePoint.

• Cung cấp cho người dùng quyền truy cập từ xa thông qua Dịch vụ định tuyến và dịch vụ từ xa hoặc Cổng máy tính từ xa.

Tôi thích có một Máy chủ Windows tại cơ sở với Active Directory trong môi trường có máy khách Windows. Điều này làm cho cuộc sống của tôi dễ dàng hơn và cuối cùng, chi phí của Khách hàng của tôi ít hơn, về lâu dài, hơn là cố gắng "chăn mèo" bằng cách quản lý một đội máy tính không tham gia miền.

Nó có ý nghĩa nếu bạn có một trường hợp kinh doanh cho nó. Hãy suy nghĩ về những gì Active Directory mang lại cho bạn:

• Quản lý tài khoản người dùng và máy tập trung
• Kiểm soát truy cập tập trung bằng các nhóm bảo mật Active Directory
• Quản lý cấu hình tập trung với các đối tượng chính sách nhóm
• DNS tập trung cho văn phòng của bạn

Bạn có thể nhận được mà không có điều này? Có và nhiều văn phòng nhỏ (và thậm chí một số văn phòng lớn hơn) hoạt động tốt mà không cần Active Directory nhưng nếu bạn bắt đầu thấy rằng ngày càng nhiều thời gian của bạn sẽ làm những việc như đặt lại tài khoản cục bộ của ai đó trên tất cả hàng chục máy tính, bạn nên suy nghĩ nghiêm túc về Active Danh mục. Microsoft tạo các phiên bản Doanh nghiệp nhỏ cho các hệ điều hành Windows Server của họ mang Active Directory và nhiều dịch vụ khác đến môi trường đó với chi phí hợp lý.

Nếu giấy phép Windows Server quá nhiều, nhưng bạn có phần cứng nằm xung quanh, bạn cũng có thể xem xét sử dụng Samba 4 trên một cái gì đó như CentOS. Thiết lập có nhiều linuxy, nhưng ngày nay là Windows RSAT, do đó bạn sẽ thực hiện nó từ máy tính để bàn Windows của mình, giống như với Windows Server, chỉ cần không có chi phí giấy phép. Samba cũng là một máy chủ tệp không có giới hạn kết nối đồng thời của máy khách mà các hệ thống Windows có.

Bạn có quen thuộc với Windows Server hoặc Linux + Samba không? Một khả năng là nếu bạn không quen thuộc với Linux, bạn có thể coi đây là trải nghiệm học tập / phát triển chuyên nghiệp tiềm năng ngoài MS.

Bắt đầu từ đầu với thực sự không khó.

Nó thực sự phụ thuộc. Bạn có muốn quản lý tập trung người dùng, tài sản CNTT (máy in, máy quét, v.v.), cập nhật dễ dàng, khả năng thực thi chính sách nhóm, v.v.? Là thông tin nhạy cảm ở tất cả?

Cảnh quan đã thay đổi rất nhiều. Điểm giá nhập đã giảm, nhưng có nhiều tùy chọn hơn như khi giảm tải chúng lên đám mây. Tôi thấy có một phiên bản AD cục bộ với Office365 Pro Plus được lưu trữ trong môi trường thực sự tốt.

Có lẽ bạn thậm chí có thể thuê một số công việc văn phòng của mình trong Azure (giả sử bạn có internet dư thừa và tốt với ý tưởng về lượng dữ liệu chảy qua các đường ống của bạn). SLA của họ có thể sẽ cao hơn nội bộ của bạn trừ khi bạn trả tiền cho nhân viên hoặc nhà thầu.

Tôi nghĩ rằng đề xuất của jmp242 là cách tốt nhất để ít nhất có được một cái nhìn tổng quan về các tùy chọn bạn có. Thay vì xác định liệu Windows' Active Directoryvà / hoặc Domain Controllerdịch vụ có phải là bộ giải pháp đáp ứng nhu cầu của bạn hay không, tôi khuyên bạn nên xem xét những dịch vụ thực tế mà họ chọn có thể cung cấp cho bạn.

Vì vậy, bản thân tôi là người hiểu biết nhiều về Linux hơn, do đó - Tôi hiện đang nghiên cứu sử dụng Samba để thiết lập Dịch vụ thư mục (hiện tại, tôi đang nghiêng về OpenLDAP).

Quy mô của công ty tôi làm việc hiện chỉ có 8 nhân sự, mà tôi nghĩ sẽ phù hợp với hạng mục của một "nhóm nhỏ". Thiết lập hệ thống quản lý tập trung, là một cách chắc chắn để đảm bảo rằng cho dù công ty có phát triển lớn đến đâu, bạn sẽ luôn có cách dễ dàng để quản lý xác thực, đặc quyền, tài nguyên vật lý và báo cáo.

Một miền Windows là cách dễ nhất để quản lý các máy tính Windows. Để tiết kiệm tiền cho phần cứng và CAL và để có được khả năng thay đổi tài nguyên máy chủ của chúng tôi, chúng tôi lưu trữ tất cả các miền của khách hàng trên máy chủ AWS Windows, sau đó chúng tôi sử dụng TrueStack Direct Connect để kết nối và quản lý máy tính. Bằng cách này, chúng tôi không phải duy trì các máy chủ trong trung tâm dữ liệu, VPN tại chỗ hoặc máy chủ tại chỗ.

Tôi sẽ không mua bộ điều khiển miền mới cho tại chỗ nữa. Quá đắt và quá khó để duy trì, nhưng tôi vẫn thích chính sách của AD và nhóm. việc đặt nó tại AWS dễ dàng hơn nhiều.