Назад | Перейти на главную страницу

Имеет ли смысл использовать Windows Active Directory в небольшой группе, скажем, менее шести пользователей / компьютеров?

Для (очень) небольшой компании будет использоваться сервер Windows с ОБЪЯВЛЕНИЕ быть излишним - почему бы просто не использовать его в качестве файлового сервера / сервера печати, сервера администрирования, с которого можно получить доступ ко всем машинам в сети через удаленный рабочий стол для целей администрирования? Также для сохранения образов дисков всех ПК в сети ...

В этой небольшой компании есть три основных офисных сотрудника, несколько канцелярских работников (дюжина) и, возможно, дюжина компьютеров, разбросанных вокруг. Три основных сотрудника управляют бизнесом и могут использовать хорошую общую файловую систему с разрешениями (только для чтения и т. Д.). Есть второй уровень, состоящий из четырех сотрудников, которые используют пару веб-сервисов и проводят некоторые исследования в Интернете. Остальные используют только определенные веб-сайты (доступ ограничен K9).

Некоторые приложения запускаются на выделенном компьютере с Windows XP, на котором запускается приложение (по одному клиенту за раз) для управления безопасностью (двери и т. Д.).

Теперь они довольно хорошо работают с простой рабочей группой и одной рабочей станцией Windows 7, выступающей в качестве дочернего файлового сервера.

Я не считаю, что Active Directory (AD) добавляет сложности. Скорее, я считаю, что это упрощает администрирование. Я считаю, что функциональность, которую он обеспечивает в клиентской ОС, крупный инструмент, обеспечивающий плавный рост и замену компьютеров в будущем.

С точки зрения затрат существуют очень недорогие версии Windows Server (2012 R2 Essentials в настоящее время заполняет эту нишу), которые предлагают множество хороших инструментов для небольших сетей за небольшие деньги. Для небольших сред вам также не придется возиться с клиентскими лицензиями.

Говоря об этом с точки зрения «более широкой картины», где Active Directory является лишь частью набора функций, который может предоставить компьютер с выделенным сервером и серверная ОС, я вижу множество преимуществ.

  • Active Directory предоставляет вам единый вход, групповую политику и возможность создавать схемы авторизации с использованием групп безопасности, которые легко преодолеют текучесть кадров. В частности, в малом бизнесе хорошая стратегия разрешений, основанная на группах AD, назначенных ролям сотрудников, позволила мне легко справиться с ситуациями типа «Боб теперь выполняет работу Джона» (которые, кажется, возникают чаще в малых компаниях, чем в крупных, в моем понимании. опыт) очень легко.

  • Иметь WSUS - это здорово. О, боже, мне нравится WSUS.

  • Я упоминал групповую политику? Перенаправление папок? Блуждающие профили пользователей? О, как мне нравятся клиентские компьютеры без гражданства (или почти так) и легкость, с которой я могу перезагрузить вышедший из строя ПК или заменить компьютер. Благодаря тому, что пользователи могут входить в систему на любом клиентском ПК и иметь базовую функциональность (без поддержки клиентских приложений), чрезвычайные ситуации «бросить все» превращаются в рутинные обращения в службу поддержки.

  • Мне нравится иметь «настоящий» сервер для обработки инфраструктурных протоколов, таких как DHCP и DNS (в отличие от некоторых неуклюжих игрушечных «серверов», встроенных в маршрутизатор Wi-Fi потребительского уровня и т. Д.).

  • Аудит безопасности намного проще в среде, где присутствуют централизованная аутентификация и авторизация.

  • Я немного неравнодушен к функциям резервного копирования ПК в Windows Server 2012 Essentials для очень маленьких клиентов, где в противном случае заставить их использовать пару запасных ПК для использования в качестве «горячего стола» в случае отказа ПК слишком сложно для них потратить. Это своего рода уловка, и я предпочел бы вообще не делать резервных копий на клиентских компьютерах, но с экономией времени в небольших магазинах, где нет стандартизации клиентских компьютеров, трудно поспорить.

  • Бизнес может получить выгоду от других связанных приложений, которые сервер может разместить, например, SharePoint.

  • Предлагает пользователям удаленный доступ через службы маршрутизации и удаленного доступа или шлюз удаленных рабочих столов.

Мне нравится иметь локальный Windows Server с Active Directory в средах, где есть клиентские компьютеры Windows. Это облегчает мою жизнь и в конечном итоге обходится моему Заказчику меньше денег, чем попытки «пасти кошек», управляя парком компьютеров, не подключенных к домену.

Это имеет смысл, если у вас есть экономическое обоснование. Подумайте, что дает вам Active Directory:

  • Централизованное управление учетными записями пользователей и компьютеров
  • Централизованное управление доступом с использованием групп безопасности Active Directory
  • Централизованное управление конфигурацией с помощью объектов групповой политики
  • Централизованный DNS для вашего офиса

Вы можете обойтись без этого? Да, и многие небольшие офисы (и даже некоторые более крупные) прекрасно обходятся без Active Directory, но если вы начнете обнаруживать, что все больше и больше вашего времени уходит на такие вещи, как сброс чьей-либо локальной учетной записи на всех десятках компьютеров, вам следует серьезно подумать об Active Справочник. Корпорация Майкрософт выпускает версии своих операционных систем Windows Server для малого бизнеса, которые предоставляют Active Directory и многие другие службы для этой среды по разумной цене.

Если лицензии Windows Server слишком много, но у вас есть оборудование, вы также можете использовать Samba 4 на чем-то вроде CentOS. Установка больше похожа на Linux, но изо дня в день используется Windows RSAT, поэтому вы можете делать это со своего рабочего стола Windows, как и в случае с Windows Server, только без затрат на лицензию. Samba также является файловым сервером, у которого нет ограничений на количество одновременных подключений, установленных клиентскими системами Windows.

Вы знакомы с Windows Server или Linux + Samba? Одна из возможностей заключается в том, что если вы не знакомы с Linux, вы можете воспринимать это как потенциальный опыт профессионального роста / обучения за пределами только MS.

Начать с нуля с любым из них на самом деле не сложно.

Это действительно зависит от обстоятельств. Вам нужно централизованное управление пользователями, ИТ-активами (принтеры, сканеры и т. Д.), Простое обновление, возможность применять групповые политики и т. Д.? Является ли информация конфиденциальной?

Пейзаж сильно изменился. Цена входа упала, но доступно больше возможностей, например, при переносе их в облако. Я считаю, что наличие локального экземпляра AD с размещенным Office365 Pro Plus - это действительно хорошая среда для работы.

Возможно, вы даже сможете сдать в аренду часть своей офисной работы в Azure (при условии, что у вас есть резервный и хороший Интернет с информацией о том, сколько данных проходит по вашим каналам). Их SLA, вероятно, будет выше, чем ваш собственный, если вы не заплатите за штатного сотрудника или подрядчика.

Я думаю, что предложение jmp242 - лучший способ хотя бы получить обзор имеющихся у вас вариантов. Вместо определения того, Windows' Active Directory и / или Domain Controller services - это набор решений, который удовлетворит ваши потребности, я предлагаю изучить, что сами фактические услуги могут вам предложить.

Я сам более разбираюсь в Linux, поэтому в настоящее время я изучаю использование Samba для установки служб каталогов (в настоящее время я склоняюсь к OpenLDAP).

В настоящее время размер компании, в которой я работаю, составляет всего 8 человек, что, я думаю, вписывается в категорию «небольшая группа». Установка централизованной системы управления - это верный способ гарантировать, что независимо от того, насколько крупна компания, у вас всегда будет простой способ управления аутентификацией, привилегиями, физическими ресурсами и отчетностью.

Домен Windows - это самый простой способ управлять компьютерами с Windows. Чтобы сэкономить на оборудовании и клиентских лицензиях, а также получить возможность изменять ресурсы нашего сервера, мы размещаем все домены наших клиентов на сервере AWS Windows, а затем используем TrueStack Direct Connect для подключения и управления компьютерами. Таким образом, нам не нужно обслуживать серверы в центре обработки данных, VPN типа «сеть-сеть» или локальные серверы.

Я бы больше не стал покупать новый контроллер домена для локальной сети. Слишком дорого и сложно поддерживать, но мне все еще нравятся AD и групповые политики. разместить его в AWS гораздо проще.