Dla (bardzo) małej firmy korzystanie z serwera Windows z AD byłoby przesadą - dlaczego nie użyć go jako serwera plików / wydruku, serwera administracyjnego, z którego można uzyskać dostęp do wszystkich komputerów w sieci za pośrednictwem zdalnego pulpitu w celach administracyjnych? Również do zapisywania obrazów dysków wszystkich komputerów w sieci ...
Ta mała firma ma trzech głównych pracowników biurowych, kilku pracowników biurowych (tuzin) z kilkoma komputerami. Trzej główni pracownicy prowadzą firmę i mogą korzystać z dobrego wspólnego systemu archiwizacji z autoryzacjami (tylko do odczytu itp.). Istnieje druga warstwa, być może czterech pracowników, którzy korzystają z kilku usług internetowych i szukają informacji w Internecie. Reszta korzysta tylko z określonych stron internetowych (dostęp ograniczony przez K9 ).
Niektóre aplikacje działają na dedykowanym komputerze z systemem Windows XP, na którym działa aplikacja (jeden klient na raz) do kontroli bezpieczeństwa (drzwi itp.)
Działają teraz całkiem dobrze z prostą grupą roboczą i jedną stacją roboczą Windows 7 służącą jako dziecięcy serwer plików.
źródło
Odpowiedzi:
Nie widzę, aby usługa Active Directory (AD) zwiększała złożoność. Uważam to raczej za ułatwienie administracji. Widzę funkcjonalność, którą włącza w systemie operacyjnym klienta, jako główne narzędzie umożliwiające płynny przyszły rozwój i wymianę komputerów.
Z punktu widzenia kosztów istnieją bardzo tanie wersje systemu Windows Server (2012 R2 Essentials obecnie wypełnia tę niszę), które oferują wiele ładnych narzędzi do obsługi w małych sieciach za niewielkie pieniądze. W małych środowiskach nie musisz również bawić się w / CAL.
Mówiąc o tym w widoku „większego obrazu”, w którym Active Directory jest po prostu częścią zestawu funkcji, które może zapewnić dedykowany serwer i system operacyjny serwera, widzę wiele zalet.
Usługa Active Directory zapewnia logowanie jednokrotne, zasady grupy oraz możliwość tworzenia schematów autoryzacji za pomocą grup zabezpieczeń, które z łatwością przekroczą rotację pracowników. W szczególności w małych firmach dobra strategia udzielania zezwoleń obracająca się wokół grup AD przypisanych do ról pracowników pozwoliła mi łatwo poradzić sobie z sytuacjami typu „Bob wykonuje teraz pracę Johna” (które wydają się pojawiać częściej w małych firmach niż w dużych, w mojej doświadczenie) bardzo łatwo.
Posiadanie WSUS jest świetne. Och, chłopcze, lubię mieć WSUS.
Czy wspomniałem o zasadach grupy? Przekierowanie folderu? Roamingowe profile użytkowników? Och, jak kocham bezpaństwowe (lub prawie takie) komputery klienckie i łatwość, z jaką mogę fabrycznie przeładować uszkodzony komputer lub wymienić komputer. Użytkownicy mogą zalogować się do dowolnego komputera klienckiego i mieć podstawową funkcjonalność (niesprzyjające aplikacje po stronie klienta) zamieniają sytuacje awaryjne „upuszczając wszystko” w zwykłe wezwania serwisowe.
Lubię mieć „prawdziwy” serwer do obsługi protokołów infrastruktury, takich jak DHCP i DNS (w porównaniu z niektórymi zabawnymi „serwerami” wbudowanymi w konsumencki router Wi-Fi itp.).
Audyt bezpieczeństwa jest znacznie, znacznie łatwiejszy w środowisku, w którym występuje scentralizowane uwierzytelnianie i autoryzacja.
Jestem trochę zwolennikiem funkcji tworzenia kopii zapasowych na komputerze w systemie Windows Server 2012 Essentials dla bardzo małych klientów, w przeciwnym razie zmuszenie ich do uruchomienia kilku zapasowych komputerów do użycia w trybie „hot desk” w przypadku awarii komputera dla nich do wydania. To trochę hokey i wolałbym w ogóle nie tworzyć kopii zapasowych na komputerach klienckich, ale trudno jest argumentować oszczędność czasu w małych sklepach, w których standaryzacja komputerów klienckich nie istnieje.
Firma może czerpać korzyści z innych aplikacji w pakiecie, które serwer może hostować, na przykład SharePoint.
Oferowanie użytkownikom zdalnego dostępu za pośrednictwem usług routingu i zdalnego dostępu lub bramy usług pulpitu zdalnego.
Lubię mieć lokalny system Windows Server z usługą Active Directory w środowiskach, w których znajdują się komputery klienckie z systemem Windows. To sprawia, że moje życie jest łatwiejsze i na dłuższą metę kosztuje mojego klienta mniej pieniędzy niż próba „stada kotów” poprzez zarządzanie flotą komputerów nieprzyłączonych do domeny.
źródło
Ma to sens, jeśli masz uzasadnienie biznesowe. Zastanów się, co zyskuje Active Directory:
Czy dasz sobie radę bez tego? Tak i wiele małych biur (a nawet niektórych większych) dobrze sobie radzi bez Active Directory, ale jeśli zaczniesz odkrywać, że coraz więcej czasu zajmuje Ci resetowanie konta lokalnego na wszystkich tuzinach komputerów, powinieneś poważnie pomyśleć o Active Informator. Microsoft produkuje wersje małych firm swoich systemów operacyjnych Windows Server, które wprowadzają Active Directory i wiele innych usług do tego środowiska za rozsądną cenę.
źródło
Jeśli licencja na system Windows Server jest zbyt duża, ale masz sprzęt, możesz również spojrzeć na używanie Samby 4 na czymś takim jak CentOS. Konfiguracja jest bardziej linuksowa, ale z dnia na dzień jest Windows RSAT, więc możesz to zrobić z pulpitu Windows, tak samo jak z Windows Server, po prostu bez kosztów licencji. Samba jest także serwerem plików, który nie ma równoczesnego limitu połączeń, jaki mają systemy Windows klienta.
Czy znasz system Windows Server lub Linux + Samba? Jedną z możliwości jest to, że jeśli nie znasz Linuksa, możesz to potraktować jako potencjalne doświadczenie rozwoju / uczenia się poza MS.
Zaczynanie od zera w obu przypadkach nie jest trudne.
źródło
To naprawdę zależy. Czy chcesz scentralizowane zarządzanie użytkownikami, zasobami IT (drukarkami, skanerami itp.), Łatwymi aktualizacjami, możliwością egzekwowania zasad grupy itp.? Czy informacje są w ogóle wrażliwe?
Krajobraz bardzo się zmienił. Cena początkowa spadła, ale dostępnych jest więcej opcji, takich jak rozładowanie ich do chmury. Uważam, że posiadanie lokalnego wystąpienia AD z hostowanym Office365 Pro Plus jest naprawdę dobrym środowiskiem.
Być może możesz nawet wynająć część swojej pracy biurowej na platformie Azure (zakładając, że masz zbędny i dobry Internet z pomysłem, ile danych przepływa przez twoje rury). Ich SLA będzie prawdopodobnie wyższy niż Twój wewnętrzny, chyba że zapłacisz za pracownika lub kontrahenta.
źródło
Myślę, że sugestia jmp242 jest najlepszym sposobem na uzyskanie przynajmniej przeglądu dostępnych opcji. Zamiast ustalać, czy
Windows' Active Directoryi / lubDomain Controllerusługi są zestawem rozwiązań, który spełni twoje potrzeby, sugeruję przyjrzenie się, jakie rzeczywiste usługi mogą ci zaoferować.Ja sam jestem bardziej obeznany z Linuksem, dlatego - obecnie badam używanie Samby do konfigurowania usług katalogowych (obecnie skłaniam się w kierunku OpenLDAP).
Wielkość firmy, w której pracuję, wynosi obecnie tylko 8 pracowników, co moim zdaniem mieściłoby się w kategorii „małej grupy”. Utworzenie scentralizowanego systemu zarządzania to niezawodny sposób na zapewnienie, że niezależnie od wielkości firmy, zawsze będziesz mieć łatwy sposób zarządzania uwierzytelnianiem, uprawnieniami, zasobami fizycznymi i raportowaniem.
źródło
Domena Windows to najprostszy sposób zarządzania komputerami z systemem Windows. Aby zaoszczędzić pieniądze na sprzęcie i licencjach CAL oraz aby zyskać możliwość zmiany zasobów naszego serwera, przechowujemy wszystkie domeny naszych klientów na serwerze AWS Windows, a następnie używamy TrueStack Direct Connect do łączenia i zarządzania komputerami. W ten sposób nie musimy utrzymywać serwerów w centrum danych, sieci VPN typu site-to-site lub serwerach lokalnych.
Nie kupowałbym już nowego kontrolera domeny przedwcześnie. Zbyt drogie i zbyt trudne w utrzymaniu, ale nadal lubię AD i zasady grupy. dużo łatwiej jest go umieścić w AWS.
źródło