มันสมเหตุสมผลหรือไม่ที่จะใช้ Windows Active Directory ในกลุ่มเล็ก ๆ ที่พูดน้อยกว่าผู้ใช้ / คอมพิวเตอร์หกคน?

สำหรับ บริษัท ขนาดเล็ก (มาก) จะใช้เซิร์ฟเวอร์ Windows ที่มีโฆษณาเกินกำลัง - ทำไมไม่ใช้เพียงแค่เป็นไฟล์ / เซิร์ฟเวอร์การพิมพ์เซิร์ฟเวอร์การดูแลระบบที่ใช้เข้าถึงเครื่องทั้งหมดในเครือข่ายผ่านเดสก์ท็อประยะไกลเพื่อการบริหารจัดการ นอกจากนี้สำหรับการบันทึกภาพดิสก์ของพีซีทุกเครื่องในเครือข่าย ...

บริษัท เล็ก ๆ แห่งนี้มีพนักงานสำนักงานใหญ่สามคนพนักงานธุรการ (หนึ่งโหล) ที่มีคอมพิวเตอร์หนึ่งเครื่องอาจมีโหล พนักงานหลักสามคนดำเนินธุรกิจและสามารถใช้ระบบจัดเก็บข้อมูลที่ใช้ร่วมกันที่ดีพร้อมการอนุญาต (อ่านอย่างเดียวและอื่น ๆ ) มีชั้นที่สองของพนักงานสี่คนที่ใช้บริการเว็บสองสามอย่างและทำวิจัยบนเว็บ ส่วนที่เหลือใช้เฉพาะบางเว็บไซต์เท่านั้น (จำกัด การเข้าถึงด้วยK9 )

แอปพลิเคชั่นบางตัววิ่งออกมาจากเครื่อง Windows XP โดยเฉพาะซึ่งใช้งานแอพพลิเคชั่น (หนึ่งไคลเอ็นต์ในเวลา) เพื่อควบคุมความปลอดภัย (ประตูและอื่น ๆ )

พวกเขาทำงานได้ค่อนข้างดีในขณะนี้ด้วยเวิร์กกรุ๊ปธรรมดาและเวิร์กสเตชัน Windows 7 หนึ่งที่ทำหน้าที่เป็นเซิร์ฟเวอร์ไฟล์สำหรับเด็ก

ฉันไม่เห็นว่าการมี Active Directory (AD) เป็นการเพิ่มความซับซ้อน ค่อนข้างฉันเห็นว่าเป็นการบริหารง่ายขึ้น ฉันเห็นฟังก์ชั่นการทำงานที่เปิดใช้งานในระบบปฏิบัติการไคลเอนต์ว่าเป็นเครื่องมือสำคัญที่ช่วยให้การเติบโตและการเปลี่ยนคอมพิวเตอร์ในอนาคตเป็นไปอย่างราบรื่น

จากมุมมองด้านต้นทุนมี Windows Server รุ่นต้นทุนต่ำมาก (2012 R2 Essentials ในปัจจุบันเติมช่องนี้) ซึ่งนำเครื่องมือที่ดีมากมายมาใช้กับเครือข่ายขนาดเล็กโดยไม่ต้องเสียเงินจำนวนมาก สำหรับสภาพแวดล้อมขนาดเล็กคุณไม่ต้องยุ่งกับ w / CAL ด้วย

เมื่อพูดถึงเรื่องนี้ในมุมมอง "ภาพใหญ่ขึ้น" ซึ่ง Active Directory เป็นเพียงส่วนหนึ่งของชุดคุณลักษณะที่คอมพิวเตอร์เซิร์ฟเวอร์เฉพาะและเซิร์ฟเวอร์ระบบปฏิบัติการสามารถให้ได้ฉันเห็นข้อดีมากมาย

• Active Directory ช่วยให้คุณสามารถลงชื่อเข้าใช้ครั้งเดียว, นโยบายกลุ่มและความสามารถในการสร้างรูปแบบการให้สิทธิ์โดยใช้กลุ่มความปลอดภัยซึ่งจะช่วยให้ยอดขายของพนักงานง่ายขึ้น ในธุรกิจขนาดเล็กโดยเฉพาะกลยุทธ์การอนุญาตที่ดีซึ่งหมุนรอบกลุ่มโฆษณาที่กำหนดให้กับบทบาทของพนักงานทำให้ฉันสามารถจัดการกับสถานการณ์ประเภท "Bob ตอนนี้ทำงานของ John" ได้ง่าย (ซึ่งดูเหมือนว่าจะเพาะปลูกบ่อยขึ้นในธุรกิจขนาดเล็ก ประสบการณ์) ง่ายมาก

• การมี WSUS นั้นยอดเยี่ยม โอ้ฉันชอบ WSUS

• ฉันพูดถึงนโยบายกลุ่มหรือไม่ เปลี่ยนเส้นทางโฟลเดอร์? โปรไฟล์ผู้ใช้ข้ามเขตหรือไม่ โอ้ฉันรักคอมพิวเตอร์ไคลเอนต์ไร้รัฐ (หรือเกือบจะ) และความสะดวกในการที่ฉันสามารถโหลดพีซีที่ล้มเหลวจากโรงงานหรือเปลี่ยนคอมพิวเตอร์ได้ การให้ผู้ใช้สามารถเข้าสู่ระบบพีซีของลูกค้าและมีฟังก์ชั่นพื้นฐาน (แอพฝั่งไคลเอ็นต์ที่ไม่ต้องทนต่อ) เปลี่ยน "การทิ้งทุกสิ่ง" ในกรณีฉุกเฉินให้เป็นการเรียกบริการทั่วโลก

• ฉันชอบที่จะมีเซิร์ฟเวอร์ "ของจริง" เพื่อจัดการโปรโตคอลโครงสร้างพื้นฐานเช่น DHCP และ DNS (เทียบกับเซิร์ฟเวอร์ "ของเล่น" ที่หาซื้อได้ยาก) ที่สร้างไว้ในเราเตอร์ Wi-Fi ระดับผู้บริโภคและอื่น ๆ

• การตรวจสอบความปลอดภัยนั้นง่ายกว่ามากในสภาพแวดล้อมที่มีการพิสูจน์ตัวตนและการอนุญาตจากส่วนกลาง

• ฉันเป็นส่วนหนึ่งของฟังก์ชั่นการสำรองข้อมูล PC ใน Windows Server 2012 Essentials สำหรับลูกค้าที่มีขนาดเล็กมากเป็นอย่างอื่นที่ทำให้พวกเขามีสปริงสำหรับพีซีสำรองสองสามเครื่องที่จะใช้ใน "hot desk" ในกรณีที่พีซีล้มเหลวมากเกินไป สำหรับพวกเขาที่จะใช้จ่าย มันค่อนข้างดีและฉันไม่ต้องการสำรองข้อมูลใด ๆ บนคอมพิวเตอร์ไคลเอนต์เลย แต่การประหยัดเวลาในร้านค้าเล็ก ๆ ที่มาตรฐานคอมพิวเตอร์ไคลเอนต์นั้นไม่มีอยู่จริงยากที่จะโต้แย้ง

• ธุรกิจอาจได้รับประโยชน์จากแอพพลิเคชั่นอื่น ๆ ที่เซิร์ฟเวอร์สามารถโฮสต์ได้เช่นพูดว่า SharePoint

• ให้ผู้ใช้สามารถเข้าถึงจากระยะไกลผ่าน Routing and Remote Acess Services หรือ Remote Desktop Gateway

ฉันชอบมี Windows Server ในสถานที่พร้อม Active Directory ในสภาพแวดล้อมที่มีคอมพิวเตอร์ไคลเอนต์ Windows มันทำให้ชีวิตของฉันง่ายขึ้นและทำให้ลูกค้าของฉันเสียเงินน้อยลงในระยะยาวกว่าพยายาม "เลี้ยงแมว" ด้วยการจัดการฝูงพีซีที่ไม่ใช่โดเมนที่เข้าร่วม

มันสมเหตุสมผลถ้าคุณมีกรณีธุรกิจสำหรับมัน คิดถึงสิ่งที่ Active Directory ให้คุณ:

• การจัดการบัญชีผู้ใช้และเครื่องจากส่วนกลาง
• การควบคุมการเข้าถึงจากส่วนกลางโดยใช้กลุ่มความปลอดภัยของ Active Directory
• การจัดการการกำหนดค่าส่วนกลางด้วย Object Group Objects
• ส่วนกลาง DNS สำหรับสำนักงานของคุณ

คุณจะได้รับโดยไม่มีสิ่งนี้? ใช่และสำนักงานขนาดเล็กหลายแห่ง (และแม้แต่ที่ใหญ่กว่า) ทำได้ดีโดยไม่ต้องใช้ Active Directory แต่ถ้าคุณเริ่มพบว่าเวลาของคุณมากขึ้นเรื่อย ๆ ที่ทำสิ่งต่าง ๆ เช่นการรีเซ็ตบัญชีท้องถิ่นของใครคนหนึ่งในคอมพิวเตอร์โหลทั้งหมด ไดเรกทอรี Microsoft สร้างระบบปฏิบัติการ Windows Server รุ่น Small Business ซึ่งนำ Active Directory และบริการอื่น ๆ มาสู่สภาพแวดล้อมนั้นในราคาที่สมเหตุสมผล

หากสิทธิ์การใช้งาน Windows Server นั้นมากเกินไป แต่คุณมีฮาร์ดแวร์ที่วางขายอยู่คุณสามารถลองใช้ Samba 4 กับ CentOS ได้เช่นกัน การตั้งค่านั้นมี linuxy มากขึ้น แต่ทุกวันก็คือ Windows RSAT ดังนั้นคุณจึงสามารถทำได้จากเดสก์ท็อป Windows ของคุณเหมือนกับ Windows Server โดยไม่มีค่าลิขสิทธิ์ แซมบ้ายังเป็นไฟล์เซิร์ฟเวอร์ที่ไม่มีระบบไคลเอนต์ขีด จำกัด การเชื่อมต่อที่เกิดขึ้นพร้อมกัน

คุณคุ้นเคยกับ Windows Server หรือ Linux + Samba หรือไม่ ความเป็นไปได้อย่างหนึ่งคือถ้าคุณไม่คุ้นเคยกับลีนุกซ์คือคุณสามารถใช้ประสบการณ์นี้เป็นโอกาสในการเติบโต / การเรียนรู้อย่างมืออาชีพนอกเหนือจาก MS เท่านั้น

เริ่มต้นจากศูนย์ด้วยทั้งไม่ยากจริง ๆ

มันขึ้นอยู่กับ คุณต้องการจัดการแบบรวมศูนย์ของผู้ใช้สินทรัพย์ด้านไอที (เครื่องพิมพ์สแกนเนอร์ ฯลฯ ) อัปเดตง่ายความสามารถในการบังคับใช้นโยบายกลุ่ม ฯลฯ ข้อมูลมีความละเอียดอ่อนหรือไม่?

ภูมิทัศน์เปลี่ยนไปมาก จุดราคาเริ่มต้นลดลง แต่มีตัวเลือกเพิ่มเติมให้เลือกในการลดขนาดลงสู่คลาวด์ ฉันพบว่ามีอินสแตนซ์โฆษณาในพื้นที่ที่มี Office365 Pro Plus ซึ่งเป็นโฮสต์ที่ดีสำหรับสภาพแวดล้อม

บางทีคุณสามารถเช่าสำนักงานของคุณใน Azure ได้ (สมมติว่าคุณมีอินเทอร์เน็ตที่ซ้ำซ้อนและดีด้วยความคิดว่าปริมาณข้อมูลไหลผ่านไพพ์ของคุณ) SLA ของพวกเขาอาจจะสูงกว่าภายในของคุณเองเว้นแต่คุณจะจ่ายค่าพนักงานหรือผู้รับเหมา

ฉันคิดว่าคำแนะนำของ jmp242 เป็นวิธีที่ดีที่สุดที่จะได้ภาพรวมของตัวเลือกที่คุณมี แทนที่จะระบุว่าWindows' Active Directoryและ / หรือDomain Controllerบริการเป็นชุดโซลูชันที่จะตอบสนองความต้องการของคุณหรือไม่ฉันขอแนะนำให้ดูว่าบริการตัวจริงที่พวกเขาสามารถให้คุณได้คืออะไร

ฉันตัวเองฉลาดกว่า Linux มากดังนั้นตอนนี้ฉันกำลังค้นคว้าเรื่องการใช้ Samba เพื่อตั้งค่าบริการไดเรกทอรี (ปัจจุบันฉันกำลังใช้ OpenLDAP)

ขนาดของ บริษัท ที่ฉันทำงานอยู่ในขณะนี้มีเพียง 8 คนซึ่งฉันคิดว่าเหมาะสมกับประเภทของ "กลุ่มเล็ก ๆ " การตั้งค่าระบบการจัดการแบบรวมศูนย์เป็นวิธีที่แน่นอนเพื่อให้แน่ใจว่าไม่ว่า บริษัท จะเติบโตขนาดใหญ่เพียงใดคุณจะมีวิธีที่ง่ายในการจัดการการตรวจสอบสิทธิ์สิทธิ์ทรัพยากรทางกายภาพและการรายงาน

โดเมน Windows เป็นวิธีที่ง่ายที่สุดในการจัดการคอมพิวเตอร์ Windows เพื่อประหยัดเงินในฮาร์ดแวร์และ CAL และเพื่อเพิ่มความสามารถในการเปลี่ยนทรัพยากรเซิร์ฟเวอร์เราได้รวบรวมโดเมนลูกค้าของเราทั้งหมดบนเซิร์ฟเวอร์ AWS Windows จากนั้นเราใช้ TrueStack Direct Connect เพื่อเชื่อมต่อและจัดการคอมพิวเตอร์ วิธีนี้เราไม่ต้องบำรุงรักษาเซิร์ฟเวอร์ในดาต้าเซ็นเตอร์, VPN จากที่หนึ่งไปยังอีกที่หนึ่งหรือเซิร์ฟเวอร์ในสถานที่

ฉันจะไม่ซื้อตัวควบคุมโดเมนใหม่สำหรับ on-prem อีกต่อไป แพงเกินไปและยากเกินกว่าที่จะรักษา แต่ฉันก็ยังชอบนโยบายโฆษณาและกลุ่ม มันง่ายกว่ามากที่จะเก็บไว้ที่ AWS