ฉันต้องการ MS Active Directory จริงๆหรือไม่ [ปิด]

28

ฉันจัดการร้านค้าของเครื่อง arround 30 เครื่องและเซิร์ฟเวอร์เทอร์มินัล 2 เครื่อง (หนึ่งการผลิตหนึ่งเครื่องสแตนด์บาย) ฉันควรปรับใช้ Active Directory ในเครือข่ายของเราหรือไม่

มีประโยชน์ใด ๆ หรือไม่ที่สามารถทำให้เกิดการดำรงอยู่ของเซิร์ฟเวอร์โฆษณาอื่นได้? เซิร์ฟเวอร์เทอร์มินัลของเราคือการทำงานอย่างเป็นอิสระโดยไม่มีบริการอื่น ๆ ยกเว้นแอพองค์กรของเรา

มีฟีเจอร์ที่ยอดเยี่ยมอะไรที่ฉันขาดหายไปหากฉันยังคงเรียกใช้โดยไม่มีโฆษณา

อัปเดต : แต่มีใครในคุณที่เปิดร้านค้าที่ประสบความสำเร็จโดยไม่มีโฆษณาหรือไม่?

windows active-directory

— s.mihai
แหล่งที่มา

คุณจัดการกับอีเมลและการแชร์ไฟล์ได้อย่างไร

— tomjedrz

อีเมลกำลังถูกจัดการด้วยโซลูชันอีเมลที่โฮสต์ (เช่นโฮสต์เว็บเซิร์ฟเวอร์ของเรา) POP และ SMTP และการเข้าถึงด้วย Outlook Express ไฟล์ร่วมกันคือการจัดการกับโฟลเดอร์ที่ใช้ร่วมบนเซิร์ฟเวอร์สำรองข้อมูล (เป็นสำรองร้อนผู้ใช้เพียงแค่เปลี่ยนที่อยู่ IP ของเซิร์ฟเวอร์และแล้วพวกเขาก็เชื่อมต่อกับระบบการสำรองข้อมูล)

— s.mihai

ตามที่ระบุไว้ด้านล่างมันจ่ายจริงหรือไม่ที่จะมีเซิร์ฟเวอร์อีก 2 ตัวเป็น DC ที่มีค่าใช้จ่าย adiacent - ฮาร์ดแวร์, ลิขสิทธิ์, พลังงาน?

— s.mihai

คุณจัดการสิทธิ์ผู้ใช้ด้วยการแชร์ไฟล์ได้อย่างไร คุณมีบัญชีผู้ใช้ 30 บัญชีในกล่องหรือไม่

— Nick Kavadias

6

ดังนั้นหากมีคนใหม่เริ่มต้นหรือมีคนเลิกคุณต้องผ่านเครื่องเหล่านั้นด้วยตนเองและแก้ไขบัญชี? หรืออย่างน้อยก็มากกว่าหนึ่งแห่ง?

— Oskar Duveborn

0

สำหรับ 30 เครื่อง? มันเป็นตัวเลือกทั้งหมด

ฉันจัดการสถานที่ขนาดใหญ่หลายแห่ง (30 ~ 125 ระบบ / เวิร์กสเตชันต่อสถานที่โดยเฉลี่ย) ทำงานโดยไม่ต้องโฆษณาโดยใช้ Samba และสคริปต์ชุด / autoit พวกเขาทำงานได้ดีและนอกเหนือจากการอัปเดตซอฟต์แวร์แปลก ๆ ที่ทำให้เกิดปัญหาแล้ว

— วอลแตร์
แหล่งที่มา

3

ว้าว, คำตอบที่มีการเปลี่ยนแปลงมากขึ้นกว่าการแก้ไข ...

— คริส S

@Chris S - เฮ้ yup ฉันสังเกตเห็นเช่นกัน

— EEAA

1

ถ้าฉันสามารถลบความคิดเห็นฉันจะ ฉันไม่ใช่แฟนตัวยงของโฆษณาและใช้งานได้ตามต้องการเท่านั้น ในที่สุดถ้อยคำของคำถามเดิมก็เปลี่ยนไปทำให้คำตอบของฉัน (และคำถามอื่น ๆ ) ผิดไปและแย่ลงกว่าเดิมเพราะมีค่าคะแนนลบจากผู้ที่เห็นโฆษณาเป็นทางออกเดียว ดังนั้นฉันจึงดึงทางเลือกและโวหารที่ไม่มีประโยชน์อีกต่อไป ฉันไม่ได้โทรลล์ ดังนั้นหากคำตอบของฉันไม่มีประโยชน์ที่จะรับประกันว่าการทำเครื่องหมายผิดนั้นควรลบทิ้ง

— voltaire

คำถามเดิมคือโดยทั่วไป: ฉันต้องการมันจริงหรือ

— voltaire

32

การใช้ Active Directory นำข้อดีมาสู่เครือข่ายของคุณหลายอย่างที่ฉันนึกถึงได้:

การจัดการบัญชีผู้ใช้ส่วนกลาง
การจัดการนโยบายแบบรวมศูนย์ (นโยบายกลุ่ม)
การจัดการความปลอดภัยที่ดีขึ้น
การจำลองข้อมูลระหว่าง DC

เห็นได้ชัดว่าผลประโยชน์เหล่านี้ยังนำมาซึ่งค่าใช้จ่ายและจำเป็นต้องใช้เวลาและเวลามากในการตั้งค่าสภาพแวดล้อมของโฆษณาโดยเฉพาะอย่างยิ่งถ้าคุณมีการตั้งค่าที่มีอยู่แล้วอย่างไรก็ตามประโยชน์ของการจัดการแบบรวมศูนย์ .

— แซมโคแกน
แหล่งที่มา

20

การตอบสนองแบบ "ขับรถ" บางส่วน ...

1- ถ้าคุณใช้ Exchange สำหรับอีเมลต้องมีโฆษณา คุณน่าจะไม่ได้ใช้ Exchange หรือคุณจะรู้ว่า แต่ฉันรวมไว้สำหรับผู้ที่อาจพิจารณาเรื่องนี้

2- โฆษณาจัดการระบบ "การพิสูจน์ตัวตนแบบรวมศูนย์" คุณสามารถควบคุมผู้ใช้กลุ่มและรหัสผ่านได้ในที่เดียว หากคุณไม่มีโฆษณาคุณอาจต้องตั้งค่าผู้ใช้แยกต่างหากในเซิร์ฟเวอร์เทอร์มินัลแต่ละเครื่องหรือมีผู้ใช้ทั่วไปในแต่ละเครื่องเพื่อการเข้าถึงและใช้ความปลอดภัยในแอปพลิเคชัน

3- หากคุณมีเซิร์ฟเวอร์ Windows อื่น ๆ AD อนุญาตให้มีการรักษาความปลอดภัยทรัพยากรในเซิร์ฟเวอร์เหล่านั้นในที่เดียว (AD)

4- โฆษณารวมถึงบริการอื่น ๆ (DNS, DHCP) ซึ่งจะต้องมีการจัดการแยกต่างหาก ฉันสงสัยว่าคุณอาจไม่ได้ใช้หากเซิร์ฟเวอร์ Windows เดียวที่คุณมีคือเซิร์ฟเวอร์เทอร์มินัล

5- แม้ว่าไม่จำเป็นต้องมีประโยชน์ในการมีเวิร์กสเตชันในโดเมน สิ่งนี้ช่วยให้ความสามารถในการลงชื่อเข้าใช้ครั้งเดียวบางส่วน (ไม่ครอบคลุม) รวมถึงการควบคุมและการจัดการที่สำคัญของเวิร์กสเตชันผ่าน "นโยบายกลุ่ม"
-> ตัวอย่างเช่นผ่าน GP คุณสามารถควบคุมการตั้งค่าโปรแกรมรักษาหน้าจอได้โดยต้องการให้โปรแกรมรักษาหน้าจอล็อคเวิร์กสเตชันหลังจาก x นาทีและต้องใช้รหัสผ่านเพื่อปลดล็อก

6- คุณอาจเป็นผู้สมัครที่ดีสำหรับ Microsoft Small Business Server หากคุณต้องการอีเมลการแชร์ไฟล์การเข้าถึงระยะไกลและการให้บริการเว็บ

ฉันจดบันทึกเกี่ยวกับการมีสองโดเมนคอนโทรลเลอร์ หากคุณมี DC เพียงอันเดียวและล้มเหลวคุณก็จะได้รับความเจ็บปวดจากการเข้าถึงสิ่งต่าง ๆ เป็นไปได้ (ฉันเชื่อว่า) เป็นไปได้ที่จะให้เซิร์ฟเวอร์เทอร์มินัลเป็นตัวควบคุมโดเมนด้วยเช่นกัน แต่ฉันสงสัยว่าหลายคนจะไม่แนะนำ ในเครือข่ายขนาดเล็กเช่นคุณภาระงาน DC จะไม่มีนัยสำคัญดังนั้นจึงอาจทำงานได้

แก้ไข: ในความคิดเห็น s.mihai ถามว่า: "เป็นความสนใจของพวกเขาที่จะทำให้เราซื้อทุกอย่างที่ทำได้ แต่ฉันจะโอเคได้ไหมถ้าไม่มีโฆษณาบัญชีท้องถิ่นไม่มีการแลกเปลี่ยน .... ?!"

เมื่อฉันอยู่ในรองเท้าของคุณฉันจะใช้โครงการ TS เป็นข้อแก้ตัวในการเพิ่มโฆษณาเพื่อผลประโยชน์โดยเฉพาะอย่างยิ่งในเวิร์กสเตชัน แต่ดูเหมือนว่าจิตใจของคุณถูกสร้างขึ้นและคุณต้องการปกปิดดังนั้นนี่คือ

แน่นอนคุณสามารถตกลงได้โดยไม่ต้องโฆษณา

— tomjedrz
แหล่งที่มา

เพียงแค่ในจุด การมีและการบำรุงรักษาโฆษณาจะต้องใช้เซิร์ฟเวอร์อีก 2 ตัวเนื่องจากการรัน DC บน TS ของเรานั้นหมดไปจากคำถามที่แล้วครั้งสุดท้ายที่ฉันตรวจสอบการตั้งค่า DC จะหมายความว่าพีซีจะทำงานค่อนข้างช้าลงเนื่องจากการปิดใช้งานแคช บางสิ่งอื่น ๆ ฉันไม่เข้าใจ (ฉันได้พูดคุยเกี่ยวกับเรื่องนี้ด้วยเครื่องชงของ app ขององค์กรของเราทำงานบน TS) ที่

— s.mihai

ฉันไม่เชื่อเว้นแต่ว่าฮาร์ดแวร์ TS จะได้รับกำลังต่ำ ฉันจะถาม!

— tomjedrz

ไม่ไม่จำเป็นต้องปิดบังฉันแค่สงสัยว่ามันคุ้มค่ากับราคาจริงหรือเปล่าและฉันก็สร้างความสมดุล ฉันไม่ต้องการไปกับแนวคิด: <i> "ถ้าได้ผลทำไมต้องเปลี่ยน" </i>

— s.mihai

2

โหวตขึ้นสำหรับการรับรอง BOLD สุดท้าย

— โจเซฟ Kern

+1 ถึง Joseph Kern - ขอบคุณ! มันไม่ใช่คำแนะนำของฉัน แต่มันจะได้ผล

— tomjedrz

16

ปิดส่วนหัวของฉัน:

ผู้ใช้จากส่วนกลางและการจัดการด้านความปลอดภัยและการตรวจสอบ
นโยบายกลุ่มคอมพิวเตอร์ส่วนกลาง
การปรับใช้ซอฟต์แวร์ (ผ่าน GPO)

โฆษณาจำเป็นสำหรับแอปพลิเคชันเช่นการแลกเปลี่ยน

MS มีสมุดปกขาวสำหรับคุณในหัวข้อนี้

— Nick Kavadias
แหล่งที่มา

+1 ซ้ำซ้อนกับสิ่งที่คำตอบของฉันจะเป็น

— squillman

2

เราทุกคนได้รับการอบรมสั่งสอนโดย ms!

— ดีใจที่ได้

เป็นความสนใจของพวกเขาที่จะทำให้เราซื้อทุกอย่างที่ทำได้ แต่ฉันสามารถใช้ได้โดยไม่ต้องโฆษณา? บัญชีท้องถิ่นไม่มีการแลกเปลี่ยน .... ?!

— s.mihai

1

คุณสามารถอยู่ได้โดยไม่ต้องทำ แต่คุณต้องการ การไม่มีมันหมายถึงการจัดการที่มากขึ้นสำหรับคุณ อย่างน้อยคุณจะต้องมีใบอนุญาตเซิร์ฟเวอร์หน้าต่างอื่น (สำรอง TS ของคุณอาจจะกลายเป็นเซิร์ฟเวอร์โฆษณาสำหรับซ้ำซ้อน?) ธุรกิจขนาดเล็กมักจะลืมแรงงานที่มีราคาแพงกว่าซอฟแวร์

— นิค Kavadias

10

โฆษณามีคุณสมบัติมากมายที่คุณอาจพบว่ามีประโยชน์มาก สิ่งแรกคือการตรวจสอบจากส่วนกลาง บัญชีผู้ใช้ทั้งหมดได้รับการจัดการในที่เดียว ซึ่งหมายความว่าคุณสามารถใช้ข้อมูลรับรองของคุณกับเครื่องใดก็ได้ในสภาพแวดล้อม

รายการอื่นที่อนุญาตให้มีความปลอดภัยที่ดีกว่าสำหรับการแบ่งปันทรัพยากร กลุ่มความปลอดภัยมีประโยชน์มากสำหรับการกำหนดเป้าหมายการเข้าถึงทรัพยากรเช่นการแชร์ไฟล์

นโยบายกลุ่มช่วยให้คุณบังคับใช้การตั้งค่าในจำนวนเครื่องหรือผู้ใช้ สิ่งนี้จะช่วยให้คุณสามารถกำหนดนโยบายที่แตกต่างกันสำหรับผู้ใช้ที่เข้าสู่เซิร์ฟเวอร์เทอร์มินัลและผู้ใช้ที่ล็อกอินเข้าสู่เวิร์กสเตชันของพวกเขา

หากคุณตั้งค่าเซิร์ฟเวอร์เทอร์มินัลของคุณอย่างถูกต้องและขึ้นอยู่กับแอปพลิเคชันการตรวจสอบจากส่วนกลางสิทธิ์การเข้าถึงผ่านกลุ่มรักษาความปลอดภัยและนโยบาย GPO จะช่วยให้คุณใช้เซิร์ฟเวอร์เทอร์มินัลทั้งสองในสไตล์คลัสเตอร์มากกว่า เวลานี้จะช่วยให้คุณสามารถขยายเซิร์ฟเวอร์เทอร์มินัลได้มากขึ้น (สไตล์ N + 1) เมื่อความต้องการทรัพยากรเพิ่มขึ้น

ข้อเสียคือคุณคิดเพียง 1 Domain Controller เท่านั้น ฉันขอแนะนำอย่างยิ่ง 2 เพื่อให้แน่ใจว่าคุณไม่มีจุดล้มเหลวจุดเดียวสำหรับ Active Directory Domain

ดังที่ได้กล่าวไว้ในความคิดเห็นหลายประการ ค่าใช้จ่ายน่าจะเป็นปัจจัยสำคัญที่นี่ หากผู้ถามเดิมมีการตั้งค่าการทำงานอย่างเต็มที่อาจเป็นไปได้ว่างบประมาณของเขาในการนำฮาร์ดแวร์และซอฟต์แวร์มาใช้เพื่อสร้างสภาพแวดล้อมโดเมน Active Directory โดยไม่ต้องใช้กรณีที่คุ้มค่า หากทุกอย่างใช้งานได้โฆษณาก็ไม่จำเป็นสำหรับสภาพแวดล้อมในการทำงาน พวกเราที่เคยใช้มันในสภาพแวดล้อมขององค์กรในอดีต แต่เป็นผู้สนับสนุนที่แข็งแกร่งมาก นี่คือสาเหตุส่วนใหญ่เนื่องจากมันทำให้ผู้ดูแลระบบงานง่ายขึ้นในระยะยาว

— เควินคอลบี้
แหล่งที่มา

ดังที่ได้กล่าวไว้ในความคิดเห็นอื่นการตั้งค่า 2 DC และเซิร์ฟเวอร์อีก 2 ตัวจะไม่ปรับเงินที่จำเป็นสำหรับใบอนุญาตและฮาร์ดแวร์และพลังงานที่จำเป็นในการใช้งาน 34/7

— s.mihai

1

ฉันสงสัยว่าจำเป็นต้องใช้ฮาร์ดแวร์เพิ่มเติม

— tomjedrz

1

ต้นทุนฮาร์ดแวร์และซอฟต์แวร์เป็นปัญหาอย่างแน่นอน อย่างไรก็ตามเขาไม่สามารถให้เซิร์ฟเวอร์เทอร์มินัลทำหน้าที่เป็นผู้ควบคุมโดเมนได้เนื่องจากผู้ใช้ที่ไม่อยู่ในกลุ่ม Domain Admins ไม่มีสิทธิ์ในการเข้าสู่ Domain Controller นี่จะเป็นปัญหาด้านความปลอดภัยที่สำคัญหากไม่เป็นเช่นนั้น เป็นไปได้ที่จะให้สิทธิ์การเข้าสู่ระบบใน DC แก่ผู้ใช้รายอื่น แต่ไม่ได้รับการสนับสนุนโดย Microsoft ในประสบการณ์ของฉัน

— เควินคอล

แม้แต่เซิร์ฟเวอร์ธุรกิจขนาดเล็กใช้ประโยชน์จากโฆษณาและบริการเทอร์มินัลตั้งแต่ SBS2008 ตอนนี้จะต้องมีเซิร์ฟเวอร์ทั้งหมด 2 เครื่อง Microsoft ทำสิ่งนี้แม้กระทั่งเซิร์ฟเวอร์เดียวที่มีผู้ใช้ 5 คนได้รับประโยชน์จากโฆษณา ฉันจะบอกว่าคุณจะได้รับประโยชน์จากไดเรกทอรีทั่วโลกแม้ในบ้านส่วนตัวของคุณเอง - มันไม่จำเป็นต้องเป็นโฆษณา แต่ฉันว่าคุณควรใช้ไดเรกทอรีส่วนกลางบางอย่างเพื่อจัดการผู้ใช้และมี เส้นทางการตรวจสอบการทำงานรอบ ๆ และถ้าคุณใช้ Windows อยู่แล้วโฆษณาก็ดูสมเหตุสมผล

— Oskar Duveborn

แม้แต่ Foundation Server ซึ่งเกือบจะฟรีผู้ใช้ 15 คน "Starter Edition" ของ Windows Server ก็ใช้ AD - และนั่นก็มีไว้สำหรับผู้ที่คิดว่า SBS มากเกินไป

— Oskar Duveborn

6

ฉันเพิ่งย้ายเข้าร้าน (ค่อนข้างใหญ่ / ประสบความสำเร็จ) โดยไม่ใช้ MS AD แน่นอนว่าคุณพลาดการลงชื่อเข้าใช้ครั้งเดียวของ Microsoft / Windows แต่มีวิธีแก้ไขปัญหาอื่น ๆ เช่น Authentication Proxies (SiteMinder, webseal และอื่น ๆ ) สำหรับการจัดการผู้ใช้จากส่วนกลาง LDAP ใด ๆ (หรือ SiteMinder) อาจเป็นตัวเลือกเช่นกัน

ใช่คุณสามารถเป็นร้านค้าที่ประสบความสำเร็จโดยไม่มี (MS) AD คุณเพียงแค่ต้องหาทางเลือกอื่น

— kolonell
แหล่งที่มา

3

ทางเลือกที่เหมือนจริงเพียงอย่างเดียวของ MS AD น่าจะเป็น Samba ที่มี OpenLDAP ฉันยังไม่คิดว่าคุณสามารถเอาชนะ MS บน ROI ได้แม้ว่าทางเลือกของ opensource นั้นฟรี ลิงตาบอดสามารถติดตั้งโฆษณา!

— Nick Kavadias

6

คุณช่วยนิยามร้านค้าขนาดใหญ่ได้ไหม เรากำลังพูดถึงระบบ 100-1000 หรือไม่ หากไม่มี GPO (ผ่าน AD) คุณจะต้องมีเอนโทรปี (เช่นระบบที่มีการกำหนดค่าที่แตกต่างกัน) ปัจจุบันคุณใช้อะไรเพื่อแทนที่โฆษณา (นอกเหนือจากจาระบีข้อศอก) หรือไม่? สุจริตในขณะที่ทำงานเป็นเครือข่ายหน้าต่างผมขี้เกียจเกินไปที่จะไม่ทำงาน AD ...

— โจเซฟเคอร์น

สำหรับฉันดูเหมือนว่าการประดิษฐ์ bycyle อีกครั้ง คุณใช้โฆษณาทางเลือกใดที่แท้จริง

— Taras Chuhay

1

ดูเหมือนว่าฉันจะชอบ OP เพียงแค่มองหาใครบางคนที่จะสนับสนุนความคิดของเขาว่าโฆษณาไม่ได้มีประโยชน์เท่าที่ทุกคนทำให้เกิดเสียง จริงๆแล้วมันไม่ใช่การทดแทนสำหรับผู้ใหญ่สำหรับ "ร้านค้าขนาดใหญ่" แต่ฉันคิดว่าร้านใหญ่ ๆ

— MDMarra

1

@Nick Kavadias: คุณเรียกใครว่าลิงตาบอด? ;)

— GregD

6

ฉันคิดว่าคำถามที่ใหญ่กว่านั้นคือทำไม

คุณออกจากบัญชีผู้ใช้แยกต่างหากเพื่อความปลอดภัยหรือไม่ ผู้ใช้ของแต่ละเครื่องใช้เพียงเครื่องนั้นหรือไม่

หากผู้ใช้รายเดียวกันจำเป็นต้องใช้เครื่องทั้งหมด AD จะให้ประโยชน์เหล่านี้แก่พวกเขา: หากการเข้าสู่ระบบในโดเมนพวกเขาเชื่อถือได้ในสถานที่ทั้งหมดที่พวกเขาและกลุ่มของพวกเขาเชื่อถือได้ หากพวกเขาเปลี่ยนรหัสผ่านมันจะเหมือนกันทุกที่ พวกเขาไม่จำเป็นต้องจำที่จะเปลี่ยนมันในเครื่องทั้ง 10 เครื่อง (หรือแย่กว่านั้นลืมมันไปและต้องการให้คุณรีเซ็ตมันสำหรับพวกเขาทุก ๆ สัปดาห์)

สำหรับคุณแล้วมันให้ประโยชน์ของการควบคุมสิทธิ์ส่วนกลาง / ส่วนกลาง หากคุณมีโฟลเดอร์ที่มีสิทธิ์พิเศษสำหรับกลุ่มและจ้างคนใหม่คุณเพียงแค่เพิ่มโฟลเดอร์เหล่านั้นลงในกลุ่มและดำเนินการ คุณไม่จำเป็นต้องเชื่อมต่อกับแต่ละเครื่องและสร้างผู้ใช้คนเดียวกันซ้ำแล้วซ้ำอีกและตั้งค่าการอนุญาต

เครื่องของผู้ใช้แต่ละคนจะอยู่ในโดเมนดังนั้นจึงสามารถควบคุมได้โดยโดเมน

ฉันคิดว่าประโยชน์ที่ใหญ่ที่สุดคือ GPO เมื่อพวกเขาลงชื่อเข้าใช้โดเมนเพื่อสามารถส่งนโยบายไปยังพีซีของพวกเขาที่สามารถปกป้องความปลอดภัยของเครือข่ายทั้งหมดของคุณ

ที่ถูกกล่าวว่าสำนักงานของฉันมีขนาดเล็ก (ประมาณ 15) และเราไม่มีแผนกไอทีอย่างเป็นทางการ ดังนั้นเรา (มากกว่า) ใช้ MS Groove เป็นโครงสร้างพื้นฐานของเราและไม่มีโฆษณาหรือเซิร์ฟเวอร์กลางใด ๆ เราใช้แล็ปท็อป

— John Christman
แหล่งที่มา

+1 สำหรับ Groove! สุดยอดซอฟต์แวร์!

— p.campbell

5

ในความคิดของฉันหนึ่งในที่ใหญ่ที่สุดคือการลงชื่อเพียงครั้งเดียว ในขณะที่ดูเหมือนว่าผู้ใช้ของคุณอาจไม่ได้สังเกตเห็นมันเป็นสิ่งที่ดีจากมุมมองของผู้ดูแลระบบ คุณมีรหัสผ่านเพียงอันเดียวในการติดตามและเมื่อมันมาถึงการเปลี่ยนคุณต้องทำเพียงจุดเดียวเท่านั้นไม่ใช่ 32 จุดมีหลายสิ่งที่คุณสามารถทำได้เพื่อจัดการสภาพแวดล้อมของคุณหากคุณไม่กลัวสคริปต์ .

— sysadmin1138
แหล่งที่มา

3

โดยเฉพาะอย่างยิ่งถ้าคุณต้องการให้ผู้ใช้เปลี่ยนรหัสผ่านทุกครั้ง นี่คือเหตุผลหลักที่เราเปลี่ยนเป็นโฆษณา

— Peter Turner

ดี ... นั่นไม่ดีพอสำหรับเรา เราไม่มีผู้ใช้ที่สัญจรรอบ ๆ สถานที่ของเราและเกี่ยวกับผู้ใช้ใหม่ ... เรามีความเป็นส่วนตัวที่มั่นคง (มีจำนวนไม่มากที่จะเข้า / ออกหรือออกจาก บริษัท ของเรา)

— s.mihai

หากคุณอยู่หลังการลงชื่อเข้าใช้เพียงครั้งเดียวคุณอาจได้รับโซลูชัน LDAP ที่ราคาถูกกว่าแทน

— gbjbaanb

จะมีอะไรนอกจากโฆษณาที่รวมเข้ากับข้อมูลประจำตัว C + A + D ของคุณหรือไม่

— James Risto

4

ประโยชน์ของการโฆษณาที่กล่าวมาข้างต้นนั้นเห็นได้ชัดว่ามีค่าใช้จ่าย

ประโยชน์จากการโฆษณาลดลงถึง 2 ปัจจัยหากคุณไม่สนใจพวกเขาคำตอบคือ "ไม่"

การจัดการแบบรวมศูนย์: ของผู้ใช้บัญชีคอมพิวเตอร์ล็อตการอัปเดตอัตโนมัติการปรับใช้ซอฟต์แวร์นโยบายกลุ่ม ฯลฯ (มิฉะนั้นฉันจะอธิบายเรื่องนี้ให้แน่ใจว่าคุณเข้าใจถึงผลกระทบของ "ความคิดเล็ก ๆ " ในเรื่องพื้นฐานตัวอย่างเดียว: บำรุงรักษาได้ประมาณ 100? 256?)
รากฐานการขยายตัว: ผู้ควบคุมโฆษณา 2 คนดูเหมือนจะมากเกินไป (แม้ว่ายังจำเป็น) สำหรับเครือข่ายที่ 30 แต่พวกเขาก็เพียงพอสำหรับผู้ใช้ 1,000-1500 คนฉันเชื่อหรือไม่ ตั้งค่าอย่างเหมาะสมโฆษณาไม่จำเป็นต้องเปลี่ยนแปลงจนกว่าคุณจะมีขนาดใหญ่ขึ้น

ฉันคิดว่าคำแนะนำที่ดีที่สุดคืออ่านแท็กไดเรกทอรีที่ใช้งานได้ที่นี่ใน SF เมื่อกรอกข้อมูลแล้ว - เพื่อดูว่าคุณสามารถมองเห็นคุณสมบัติที่เพียงพอ (เช่น Hyper V พร้อมเซิร์ฟเวอร์ 2008) ที่จะเป็นประโยชน์ต่อร้านค้าของคุณหรือไม่

— Kara Marfia
แหล่งที่มา

3

ฉันไม่เห็นด้วยว่า DCs สองแห่งสำหรับเครือข่ายที่ควรค่าแก่โดเมน (คอมพิวเตอร์มากกว่า 5-10 เครื่อง, IMHO) อาจมากเกินไป ข้อที่สองว่าคุ้มค่าที่จะมี DC มันมีค่าที่จะได้สองคน

— gWaldo

1

คุณพูดถูก - มันยากที่จะเชื่อว่าฉันเคยรู้สึกปลอดภัยกับแค่คนเดียว ;)

— Kara Marfia

2

คำตอบที่ดีทั้งหมดที่นี่ ฉันจะยกนิ้วให้กับการมีสองตัวควบคุมโดเมนเช่นกัน ในสภาพแวดล้อมขนาดเล็กแม้วางทั้งคู่ไว้เป็น VM บนฮาร์ดแวร์ชิ้นเดียวกัน - ตกลง บางคนอาจพูดสอดในเรื่องนี้อย่างเป็นทางการมากกว่า แต่ถ้าคุณใช้ MS Hyper-V (เซิร์ฟเวอร์ 2K8) ในฐานะโฮสต์คุณอาจได้รับประโยชน์ด้านลิขสิทธิ์จาก OS?

การมีการลงชื่อเพียงครั้งเดียว (SSO) / การตรวจสอบแบบรวมจะช่วยให้คุณประหยัดมากในการสร้างบัญชีและการตั้งค่าการอนุญาตโฟลเดอร์ทั่วสถานที่ แน่นอนว่าการวางโฆษณาในสถานที่และการเพิ่มระบบและผู้ใช้ในโดเมนจะต้องใช้ความพยายาม

เจฟฟ์

— Jeff Hengesbach
แหล่งที่มา

2

คุณต้องมีการตรวจสอบและการจัดการแบบรวมศูนย์หากคุณต้องการขยายสภาพแวดล้อมนี้ แม้ว่าคุณจะไม่ตั้งใจจะพัฒนาสภาพแวดล้อมคุณจะเห็นการประหยัดเวลาแบบเรียลไทม์ในการดำเนินงานแบบวันต่อวันด้วยการใช้การรับรองความถูกต้องจากส่วนกลางและการอนุญาตในขณะนี้

หากเป็นสภาพแวดล้อมของ Windows โฆษณาคือการแก้ไขที่ง่าย แต่มีราคาแพง หากค่าใช้จ่ายเป็นจุดผสานสำหรับโฆษณาให้ใช้แซมบ้า

มันจะดูยากขึ้นในตอนแรก แต่คุณจะคุ้นเคยกับเครื่องมือและคุณจะมองย้อนกลับไปและสงสัยว่าคุณไม่จำเป็นต้องทำสิ่งนี้อย่างชัดเจน

— ไบรอัน
แหล่งที่มา

1

คุณไม่จำเป็นต้องมีโฆษณา * * * *

บริษัท กฎหมายขนาดใหญ่ เรามีผู้ใช้ตั้งแต่ ~ 103 ถึง ~ 117 คนโดยมี 4 ไซต์ใน 3 สถานะในช่วง 2 ปีที่ผ่านมาโดยมีการหมุนเวียนของพนักงานฝึกงานและเสมียน เราดำเนินธุรกิจทั้งหมดด้วยกล่องเซิร์ฟเวอร์ 1 กล่องสำหรับโดมิโน / โน้ตย่อและการบัญชีเซิร์ฟเวอร์ w2k8 เฉพาะสำหรับซอฟต์แวร์พิเศษสองกล่อง Windows ทั่วไปโดยเฉพาะประมาณ 5 หรือ 6 กล่องสำหรับแอพต่างๆและ ... 2 กล่องลินุกซ์สำหรับไฟล์เซิร์ฟเวอร์ทุกความต้องการและ สำรองข้อมูลรวมถึงกล่องที่ 3 สำหรับไฟร์วอลล์ ทุกอย่างทำงานเหมือนกระต่ายพลังงานและเราไม่ได้มีปัญหามากมายกับผู้ค้าหรือซอฟต์แวร์

แต่คุณอาจได้รับมันต่อไป Microsoft ตั้งใจว่าคุณจะเข้าร่วมกลุ่มและนอกเหนือจากการโยกย้ายออกจาก Windows ไปด้วยกันคุณก็ถูกกำหนดให้จบด้วยโฆษณาในระยะยาว

— วอลแตร์
แหล่งที่มา

ไม่ว่าจะเป็นกับ บริษัท กฎหมายและ Lotus Domino / Notes เกือบทุกคนที่ผมเคยเห็นใช้มัน ...

— SilentW

มันเป็น "ทางออกที่ถูกต้อง" ในเวลานั้นจึงกลายเป็นที่ยอมรับอย่างกว้างขวางกลายเป็นกระแสหลักและจากนั้นก็กลายเป็นสมอเรือที่ไม่มีใครรักอีกต่อไป มันเป็นเรื่องที่เทคโนโลยีใช้กันเสมอ ...

— voltaire

0

เหตุผลในการใช้ Active Directory

กลุ่มความปลอดภัยของผู้ใช้ที่มีการป้องกัน
การจัดการบัญชีผู้ใช้ส่วนกลาง
การจัดการนโยบายแบบรวมศูนย์ผ่านวัตถุนโยบายกลุ่ม
บริการที่มีการจัดการเพิ่มเติม
การจัดการความปลอดภัยที่ดีขึ้น
การจำลองโปรไฟล์
นโยบายการรับรองความถูกต้อง
ถังขยะรีไซเคิล AD
การเปิดใช้งาน CAL
การกระจายแพทช์
บริการโฆษณาทางเว็บ
รีเซ็ตรหัสผ่าน
เข้าสู่ระบบเดียวใน
การตรวจสอบสองปัจจัย
การรวมไดเรกทอรี
พาร์ติชันไดเรกทอรีแอพลิเคชัน
การแคชกลุ่มสากล
เข้าสู่ระบบโปรไฟล์ไฮบริด
ความสามารถในการขยายได้โดยไม่มีความซับซ้อน
สภาพแวดล้อมการพัฒนาที่มีประสิทธิภาพ
การทำซ้ำเซสชัน

ฉันใช้งานระบบที่ไม่มี Active Directory ได้สำเร็จ อย่างไรก็ตามคุณต้องชดเชยความต้องการผ่านเครื่องมือทางเลือก ฉันเปลี่ยนไปใช้โฆษณาที่ผู้ใช้ประมาณ 150 คนในสามองค์กรที่แตกต่างกัน

— LJones
แหล่งที่มา