У нас есть хостинговая компания среднего размера, все наши машины (около 100) работают под управлением Windows Server 2008 R2. Около 30 из них - это наши общие хостинговые машины, на которых мы запускаем и размещаем клиентские приложения (игровые / голосовые серверы), остальные - это выделенные машины, арендованные клиентами.
Для наших виртуальных хостинговых машин мы обрабатываем такие вещи, как изменение пароля администратора, запланированные задачи и т. Д., Подключаясь через RDP и внося необходимые изменения. Это стало довольно утомительным по мере того, как мы расширяемся, и я считаю, что AD может помочь облегчить эту боль.
Сценарий:
У нас есть только одна учетная запись на каждую машину, которую мы фактически используем, это учетная запись администратора. Служба каждого клиента работает под ограниченной учетной записью пользователя в целях безопасности, которая входит в систему, когда они запускают свои службы через нашу панель управления.
У нас есть главный компьютер, который действует как главный файловый сервер для нашего программного обеспечения управления, запускает веб-панель программного обеспечения управления и т. Д.
Вопросы:
Будет ли Active Directory полезен для нас в нашей текущей настройке?
Если бы мы использовали наш «главный» серверный компьютер в качестве основного контроллера Active Directory, потребовались бы нам клиентские лицензии для каждой машины или учетная запись администратора на каждой машине фактически считалась бы единственной пользовательской клиентской лицензией?
Я полагаю, что Server 2008 Standard поставляется с 5 клиентскими лицензиями. Если нам нужен по одному для каждой машины, все ли они должны быть на контроллере или клиентские лицензии клиентских систем будут учитываться при этом?
Да, AD может быть вам очень полезен - включая все другие системы, которые предлагает MS (SCOM, SCCM, SCVMM).
Я предлагаю вам связаться с вашим торговым посредником MS и прочитать SPUR вашего соглашения SPLA. Я предполагаю, что у вас есть SPLA, потому что ПРОДАЖА ХОСТИНГА ПО ОБЫЧНЫМ ЛИЦЕНЗИЯМ WINDOWS ЗАПРЕЩАЕТСЯ;) Тем не менее, SPLA является ежемесячным и НАМНОГО дешевле, чем вы платите обычно. Если у вас сейчас не большие проблемы, у вас уже есть все, что вам нужно юридически. Если вы продавали / арендовали машины с Windows без SPLA, лучше поговорите с MS - они будут очень понимающими, но если кто-то из ваших клиентов подскажет, вы в основном использовали нелицензионное программное обеспечение, даже если вы его купили. ЭТО становится неприятным.
Также доступны совершенно разные параметры - так что все сводится к чтению SPUR и поиску комбинации, которая будет для вас рентабельна.
Active Directory определенно поможет с централизованным управлением паролями. По моему опыту, это не помогает централизовать запланированные задачи между серверами (но вы можете выполнить некоторое распределение с помощью групповой политики).
Лицензии Windows Server CAL необходимы для всего, что касается ваших серверов Windows, независимо от Active Directory. Например, вам нужна клиентская лицензия для компьютера с Linux, который получает аренду DHCP от сервера Microsoft DHCP, работающего на сервере Windows (или вам нужна клиентская лицензия для пользователя этого компьютера с Linux).
Я нашел руководство в формате PDF Ваш полный краткий справочник по лицензированию и ценообразованию полезно для понимания деталей лицензирования Windows Server. Если у вас есть 100 серверов и несколько системных администраторов, то мне кажется, что выбор клиентских лицензий на пользователя будет правильным решением - вы можете выбрать, обозначать ли ваши клиентские лицензии как клиентские лицензии на устройство или клиентские лицензии на пользователя.
Я не знаю, накапливаются ли клиентские лицензии между серверами. Я предполагаю, что они этого не делают, но я не уверен.