Я работаю в малом бизнесе с небольшой ИТ-инфраструктурой. Мы хотим иметь возможность объединить все компьютеры в компании в один домен для продвижения групповых политик и выполнения других функций управления, однако у нас есть 15 офисов с 1-2 сотрудниками в каждом офисе и 10 в корпоративном с общим количеством сотрудников 36 . Для меня нет смысла вкладывать средства в инфраструктуру для установки контроллера домена с брандмауэром в каждом месте.
Основываясь на моем исследовании, мне кажется, что перенос всего в облако (Azure) или гибридный подход с нашим локальным сервером имеет больше смысла. Правильно ли я здесь думаю? Будет ли способ дешевле?
Добрый день Джон,
Самый дешевый способ, который я нашел для настройки среды Active Directory, заключался в использовании Samba (https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller), В настоящее время у меня есть 5 контроллеров домена в разных местах, установленных в ОС Slackware Linux (запущено с 2 серверов 4 года назад). Поскольку в некоторых местах у нас всего 2 или 3 сотрудника, они подключаются к центральному серверу. В качестве оборудования я использовал несколько старых компьютеров, которые были у нас в IT.
Управление осуществляется через RSAT (https://wiki.samba.org/index.php/Installing_RSAT) на IT-клиентах Windows. Я развертываю объекты групповой политики, реплицирую конфигурацию и использую Bind 9 в качестве DNS-сервера, для межсетевого экрана мы используем iptables и подключаем все места через VPN с tincd в облачной (ячеистой) сети.
Этот способ требует времени для настройки, поэтому, если вам нужно что-то дешевое и быстрое, я рекомендую использовать Azure Active Directory, однако вам необходимо стабильное соединение с серверами Microsoft.
Надеюсь это поможет.