Nie widzę, aby usługa Active Directory (AD) zwiększała złożoność. Uważam to raczej za ułatwienie administracji. Widzę funkcjonalność, którą włącza w systemie operacyjnym klienta, jako główne narzędzie umożliwiające płynny przyszły rozwój i wymianę komputerów.
Z punktu widzenia kosztów istnieją bardzo tanie wersje systemu Windows Server (2012 R2 Essentials obecnie wypełnia tę niszę), które oferują wiele ładnych narzędzi do obsługi w małych sieciach za niewielkie pieniądze. W małych środowiskach nie musisz również bawić się w / CAL.
Mówiąc o tym w widoku „większego obrazu”, w którym Active Directory jest po prostu częścią zestawu funkcji, które może zapewnić dedykowany serwer i system operacyjny serwera, widzę wiele zalet.
Usługa Active Directory zapewnia logowanie jednokrotne, zasady grupy oraz możliwość tworzenia schematów autoryzacji za pomocą grup zabezpieczeń, które z łatwością przekroczą rotację pracowników. W szczególności w małych firmach dobra strategia udzielania zezwoleń obracająca się wokół grup AD przypisanych do ról pracowników pozwoliła mi łatwo poradzić sobie z sytuacjami typu „Bob wykonuje teraz pracę Johna” (które wydają się pojawiać częściej w małych firmach niż w dużych, w mojej doświadczenie) bardzo łatwo.
Posiadanie WSUS jest świetne. Och, chłopcze, lubię mieć WSUS.
Czy wspomniałem o zasadach grupy? Przekierowanie folderu? Roamingowe profile użytkowników? Och, jak kocham bezpaństwowe (lub prawie takie) komputery klienckie i łatwość, z jaką mogę fabrycznie przeładować uszkodzony komputer lub wymienić komputer. Użytkownicy mogą zalogować się do dowolnego komputera klienckiego i mieć podstawową funkcjonalność (niesprzyjające aplikacje po stronie klienta) zamieniają sytuacje awaryjne „upuszczając wszystko” w zwykłe wezwania serwisowe.
Lubię mieć „prawdziwy” serwer do obsługi protokołów infrastruktury, takich jak DHCP i DNS (w porównaniu z niektórymi zabawnymi „serwerami” wbudowanymi w konsumencki router Wi-Fi itp.).
Audyt bezpieczeństwa jest znacznie, znacznie łatwiejszy w środowisku, w którym występuje scentralizowane uwierzytelnianie i autoryzacja.
Jestem trochę zwolennikiem funkcji tworzenia kopii zapasowych na komputerze w systemie Windows Server 2012 Essentials dla bardzo małych klientów, w przeciwnym razie zmuszenie ich do uruchomienia kilku zapasowych komputerów do użycia w trybie „hot desk” w przypadku awarii komputera dla nich do wydania. To trochę hokey i wolałbym w ogóle nie tworzyć kopii zapasowych na komputerach klienckich, ale trudno jest argumentować oszczędność czasu w małych sklepach, w których standaryzacja komputerów klienckich nie istnieje.
Firma może czerpać korzyści z innych aplikacji w pakiecie, które serwer może hostować, na przykład SharePoint.
Oferowanie użytkownikom zdalnego dostępu za pośrednictwem usług routingu i zdalnego dostępu lub bramy usług pulpitu zdalnego.
Lubię mieć lokalny system Windows Server z usługą Active Directory w środowiskach, w których znajdują się komputery klienckie z systemem Windows. To sprawia, że moje życie jest łatwiejsze i na dłuższą metę kosztuje mojego klienta mniej pieniędzy niż próba „stada kotów” poprzez zarządzanie flotą komputerów nieprzyłączonych do domeny.