我必须将一个域实施到拥有约 200 个用户帐户的企业中。作为一名 Unix 专家,Samba 似乎是首选。
然而,在经过几次有关易于管理(将委托给支持人员)和易于实施的讨论之后,Windows 2003 Server 成为了另一种选择。
我希望您对 PDC Samba+ldap(我也希望通过其来验证 postfix)与 Windows 2003 Server 域控制器的看法。
答案1
这取决于您是愿意花时间实施 Samba 还是花钱实施 Windows Server。我们使用 Samba,但有一些小问题,但它比 Windows Server 便宜得多。特别是,Samba 似乎不会注意到组成员身份的变化,直到您重新启动它。它确实给了我们比 Windows 允许的更多的灵活性。我们使用 LDAP 进行身份验证,它似乎工作得相当好。
答案2
我使用过这两种方法,但由于需要支持那么多计算机/用户,我倾向于使用 Windows Server 来同时获得组策略和 Windows Server 更新服务。这两种方法都可以让您的生活更轻松,并减少与客户端计算机维护相关的支持工作量。如果您还没有了解组策略可以做什么,请快速浏览一下:您应用了哪些组策略?
许多人关注组策略的“锁定计算机”用途,但对我来说,它是关于自动化管理任务和使新 PC /用户配置一致且尽可能接近自动化。
选择 Windows Server 而不是 Samba 是否值得增加费用?这要视情况而定。我认为 TCO 节省是值得的,但这些肯定不是“硬数字”。
如果您决定继续前进,组织将更容易找到维护 Windows Server 安装的人。(这并不是说维护 Samba 特别困难,或者普通的 Windows Server 管理员真的知道他们在做什么。)
公平地说,您可以使用脚本来执行组策略可以执行的任何操作。这可能不那么容易,但肯定是可能的。
答案3
我会选择 Windows 的组策略。使用组策略管理 200 个用户/工作站会容易得多。
答案4
这 200 多人对 Windows 域完全陌生?他们目前如何运作?我问这个问题是因为你必须进行迁移。
最重要的问题之一是关于电子邮件的,他们是否可能考虑将来使用 Outlook/Exchange?如果您的客户端坚持使用 Outlook,而您又无法通过部署 Zimbra 或其他能够使用 MAPI 的邮件服务器来规避这个问题,那么您将无法使用 Windows Server 解决方案。