我经营着一家小型初创公司,有 3 名员工在 3 个工作站(运行 Windows Vista/7)和一台运行 Windows Server 2008 的服务器上工作。哦,我差点忘了...我们还有一个 Linux 服务器(在 Windows Server 2008 服务器中托管的 VM 内)。
由于我们只有几个人,只有几个节点,因此我们使用工作组网络模型来避免域模型的配置负担。
- 工作组模式适合我们吗?
- 用户/节点数量是否应该成为唯一要考虑的因素?我想不是。那么,我们还应该考虑哪些其他因素?
- 如果其他因素都指向工作组模型,但网络变得太大。那么网络应该有多大(就用户和节点而言)才能迁移到域模型并利用其优势?
答案1
工作组模式适合我们吗?
适用于 3 台计算机?当然,我可能会考虑使用 Linux 机箱或 Windows Home Server 而不是 Server 2008,以节省许可成本,但对于 3 个用户来说,对域的需求很可能非常低。
用户/节点数量是否应该成为唯一要考虑的因素?我想不是。那么,我们还应该考虑哪些其他因素?
用户数量只是间接影响。通常,您需要域,当您需要只能在域中使用功能时。例如组策略、Exchange 等。许多 Windows 服务器功能和 MS 服务器仅在域环境中才能正常工作。但对于极少数用户来说,实际上很少需要这些功能。
如果其他因素都指向工作组模型,但网络变得太大。那么网络应该有多大(就用户和节点而言)才能迁移到域模型并利用其优势?
当您需要使用只能在域上使用的功能时,您需要切换到域。如果您想要为 2008 服务器提供一些冗余,您将需要一个域。如果您想要 Exchange,您将需要一个域。如果您希望用户能够从任何计算机而不是指定的计算机工作,您可能需要一个域。
如果您认为自己将会有很大的发展,或者认为将来需要一些只能在域中起作用的功能,那么您可能希望立即启用域,以免以后需要在计算机上进行更改。
答案2
使用域可以使许多事情变得更容易(对共享资源进行身份验证和授权),但需要一定的知识。我建议您在准备好两台专用于域控制器角色的服务器(没有其他角色,也没有托管虚拟机)之前不要设置域。这些服务器不需要是大型服务器;单处理器、4GB RAM 和小型 RAID 1 就足够了。设置域还取决于您如何连接到互联网(如果有的话)。
就我而言,一旦您有 10 个节点或每个节点有多个用户,迁移到域将会很有帮助。如果您决定托管自己的电子邮件服务器,域也会非常有用/必需。
答案3
如果安全、审计和对象跟踪成为令人担忧的问题,则切换到域模型。如果共享对象资源(如文件/文件夹/打印机)可能会随着时间的推移而扩大,那么域模型(活动目录)还有另一个好处。现在开始也没什么坏处,但请记住,只有一个 Windows 2008 服务器作为唯一的域控制器会带来有关冗余的令人担忧的问题。
您不希望您的 Windows 2008 服务器成为单点故障,考虑到这一点,您可能需要拥有 2 个这样的服务器,这将在技术上提供一定程度的保证。
请记住,如果您不熟悉活动目录的管理员,它可能会增加一定程度的复杂性,尽管 AD 的优点在于它除了一般创建新用户和对象之外还可以自行运行。
稍后必须升级到域模型可能会是一个问题,具体取决于有多少台机器加入网络以及文件服务器的位置/资源。