Вот и все;
У нас здесь работает сервер, и это довольно мощный комплект. Было бы лучше использовать его как рабочую станцию, поскольку нам нужен ворчун. Это высококлассный потребительский товар, поэтому этот переход будет неплохим.
Все, что он используется, - это NFS и Active Directory в виртуальной машине Hyper-V. Для меня Hyper-V очень требует памяти, учитывая, что у нас есть установка WS2008R2 для его размещения. Поскольку у нас только 5-8 офисных сотрудников имеют доступ к нему одновременно, это кажется довольно сильным.
Итак, я предлагаю урезать наш сервер до меньшего, более тихого и менее потребляющего микросервера HP Proliant, который имеет необходимую избыточность и ворчание. Он будет работать только с FreeNAS и, возможно, с упрощенным дистрибутивом Ubuntu для круглосуточного размещения службы синхронизации Dropbox. Все это будет работать на бесплатном одиночном процессоре vSphere.
Единственное, было бы неплохо сохранить права пользователя на основе домена в наших установках Windows, чтобы ограничить права локального администратора и сохранить центральную систему учетных записей.
Я взглянул на OpenLDAP и не нашел очевидного пути. Есть ли что-нибудь, что дает эти функции AD без использования AD?
Насколько мне известно, клиенты Windows не могут присоединиться ни к чему, кроме полного домена Active Directory. (Центральная аутентификация Kerberos для универсального KDC в некотором роде возможно, но очень сложно и в любом случае требует наличия локальных учетных записей, поскольку не входящие в AD KDC не отправляют необходимую информацию об учетной записи (PAC, если я правильно помню)).
Однако вместо Windows Server вы можете протестировать Самба 4, который может действовать как контроллер домена AD. Хотя она далека от совершенства, последняя версия 4.0 RC3 должна быть достаточно стабильной для базовой работы.