Я искал на форумах, но ничего не соответствовало тому, что мы ищем. Я прочитал достаточно форумов, документации и других веб-ресурсов, но я все еще новичок Windows Server 2008
потенциальный пользователь.
Настроить прямо сейчас:
Windows Server 2003
(не DC) работает Visual SVN
стандарт. VisualSVN
Сервер, использующий свои Active Directory
учетные данные домена, но они не хотят обновляться до этой версии. VisualSVN поддерживает собственную внутреннюю базу данных пользователей. Если мы перейдем к конфигурации Server 2008 R2, я понимаю, что все компьютеры и устройства хранения необходимо добавить в AD
а также пользователи.
Мои вопросы:
Сможем ли мы сохранить доступ рабочей группы к устройствам, не добавленным в AD? Я читал на другом форуме, что у вас все еще есть доступ к устройствам рабочей группы, но как это сделать?
Можем ли мы просто использовать Windows Server 2008
для ведения базы данных пользователей (create/delete users, change passwords)
без прохождения полной AD?
Причина в том, что мой менеджер постоянно меняет пароли пользователей на своих рабочих станциях, потому что они либо забывают их, либо срок их действия не истекает.
Они также хотят перенести аутентификацию с устройства VPN на сервер 2008, чтобы упростить управление. Я упомянул, что обновление до AD было бы лучшим решением, но они противоречат идее, поскольку у них не будет постоянного администратора домена.
Их также не интересуют аспекты безопасности AD, кроме паролей для учетных записей пользователей.
Будет ли разумно включать очистку для DNS (если мы выполним обновление до Server 2008 AD), если к сети подключено и отключено не более 5 ноутбуков?
Я уверен, что позже задам другие вопросы, но до тех пор мы будем благодарны за любые ответы.
Это действительно открытый вопрос. Такое ощущение, что вы в основном спрашиваете: «Как спроектировать свою ИТ-инфраструктуру?»
При этом я все еще хотел бы попытаться помочь.
Я бы порекомендовал Active Directory. Теперь ваша цитата «Во-вторых, можем ли мы просто использовать Server 2008 для обслуживания базы данных пользователей (создавать / удалять пользователей, изменять пароли), не переходя на полную AD» в значительной степени является определением AD LDS (ранее ADAM, использует LDAP и т. д.), но просто используйте AD. Когда вы входите на рабочую станцию Windows, есть две возможности: вы либо аутентифицируетесь в локальном SAM на этой машине, либо аутентифицируетесь в Active Directory. Кроме того, вам будет легче получить помощь с проблемами обычного AD, потому что это гораздо более распространено.
Для вас или вашего начальника смешно ходить по офису, меняя пароли людей на их рабочих станциях.
Да, вы по-прежнему можете общаться с устройствами за пределами вашего домена, но это не будет единый вход. Вам просто нужно пройти аутентификацию отдельно на устройстве, которое находится за пределами вашего домена.
Вам также нужно будет разработать структуру DNS, которая включает записи DNS для устройств, находящихся в рабочих группах или других доменах. (Поищите для этого GNZ или GlobalNames.)
изменить: не видел ваш последний вопрос об очистке. Я бы сказал, это нормально включить. Я не знаю вашей ситуации с DHCP или подсети (ей), но если у вас есть клиенты, которые постоянно подключаются и отключаются от сети, например ноутбук, вы получите много устаревших записей DNS в вашей зоне, если вы не включайте очистку, потому что они будут продолжать получать новые адреса DHCP и регистрировать новые записи DNS.