У нас есть виртуальная машина, которая является всего лишь контроллером домена. Идея заключалась в том, чтобы использовать Active Directory для управления именами пользователей, их привилегиями и контроля, когда другая наша виртуальная машина Windows перезагружается после вторника патча. У нас 24 виртуальных машины. Из них 13 - операционные системы Windows. Из них 8 находятся в разработке, и никто, кроме меня или моего босса, не должен заходить в систему в редких случаях.
Таким образом, остается 4 виртуальных машины плюс контроллер домена, в которые, возможно, потребуется войти еще 5-6 людям. Мне кажется, что иметь и платить за выделенную виртуальную машину AD или решать проблемы, связанные с присоединением наших Linux-систем к AD, - это отстойные затраты / время.
Хотя это и не было автоматизировано, я мог просто войти в каждый ящик и загрузить / установить обновления на каждую виртуальную машину Windows. Я уже на связи в выходные после вторника патчей, чтобы убедиться, что каждая виртуальная машина вернется и наша платформа работает. Часто виртуальная машина не присоединяется к контроллеру домена, потому что она была перезагружена перед этим, поэтому мне приходится перезагружать ее снова.
Итак, мои вопросы таковы.
1.) Какие преимущества, помимо возможности использования одного и того же имени пользователя и пароля на всех виртуальных машинах, добавляет Active Directory к виртуальной машине Linux?
2.) Разве не было бы безопаснее иметь логин для каждого пользователя в каждом ящике, к которому им нужен доступ, чем одно имя пользователя / пароль, который в случае взлома предоставит кому-то доступ к нескольким машинам?
3.) Если не политика Active Directory, что лучше всего в автоматизированном и просто работающем методе обеспечения обновления моих виртуальных машин Windows с помощью исправлений?
Каждая централизованная система аутентификации, авторизации или управления имеет свои преимущества и недостатки. И это зависит исключительно от каждой сетевой среды и ее собственных нужд. Не существует универсального решения, подходящего для всех.
В большинстве случаев это требует дополнительных знаний и, возможно, дополнительных затрат. Например, Windows AD дает следующие преимущества: групповая политика, перемещаемые профили, служба обновления Windows (WSUS), политика паролей, Office 365, интеграция Exchange для электронной почты, управление общим доступом к файлам и многое другое.
Если вам не нужны многие из этих услуг, это может быть больше головной болью, чем решением.
У меня есть следующие наблюдения из вашего вопроса и обсуждений выше (поправьте меня, если я ошибаюсь):
Учитывая все эти факты, я думаю, можно сделать вывод, что Windows AD DC не является абсолютной необходимостью для вашей среды. Но учтите, это всего лишь мое наблюдение, а не решение.