Назад | Перейти на главную страницу

Безопасность Active Directory

Возможный дубликат:
Вы можете помочь мне с вопросом о лицензировании программного обеспечения?

Я хочу установить Active Directory в сети, состоящей из 2 сайтов. На сайте 1 16 компьютеров под управлением Windows, сервер 2003 используется исключительно для обмена файлами, а сервер 2000 - только для SQL Server. На сайте 2 есть 4 компьютера с Windows плюс сервер 2000 только для SQL Server и небольшой общий доступ к файлам. 2 сайта связаны туннелем VPN (сторожевой край). Никаких внешних сервисов (например, IIS) не требуется.

Я думал об использовании сервера 2003 в качестве сервера AD, но, судя по сообщениям, которые я прочитал, передовой опыт диктует, что сервер должен быть выделен для AD. Моя основная мотивация для использования AD заключается в том, что на серверах SQL есть конфиденциальные данные, и я хочу установить ограничения учетных записей через AD.

Должен ли я иметь выделенный сервер AD, и если да, может ли кто-нибудь объяснить, как работает лицензирование Microsoft, когда я просто хочу добавить сервер? Я думаю, что мне просто нужно приобрести серверную лицензию и что моих существующих клиентских лицензий для рабочих станций (на компьютер) достаточно.

Зависит от того, насколько вы доверяете своим пользователям и какой у вас обмен файлами. Вам не нужен бесплатный "дикий запад" для совместного использования файлов на ваших контроллерах домена, поэтому я бы заблокировал эту часть с помощью NTFS perms / GPO и убедился, что вы знаете, что там происходит.

Но при этом Microsoft создает SBS как сервер «все-в-одном», поэтому косвенно они говорят, что можно использовать сервер для AD и совместного использования файлов одновременно, при условии наличия надлежащих мер безопасности.

Я бы также разместил общие файловые ресурсы и информацию AD / OS (например, sysvol) на разных разделах друг от друга.

Учитывая количество пользователей, которые у вас есть, и предполагая, что ваше поведение пользователя и тип файлов, которые вы будете размещать на контроллерах домена, довольно стандартны, я думаю, с вами все будет в порядке, особенно если вы пытаетесь скинуть гроши.