我们经营一家中等规模的托管公司,我们所有的机器(大约 100 台)都运行 Windows Server 2008 R2。其中大约 30 台是我们运行和托管客户端应用程序(游戏/语音服务器)的共享托管机器,其余的是客户租用的专用机器。
对于我们的共享主机,我们通过 RDP 连接并进行必要的更改来处理管理员密码更改、计划任务等事务。随着我们的扩展,这变得非常繁琐,我相信 AD 可以帮助缓解这种痛苦。
设想:
我们实际使用的每台机器只有一个帐户,即管理员帐户。出于安全目的,每个客户的服务都在受限用户帐户下运行,当他们通过我们的控制面板启动服务时,就会登录该帐户。
我们有一台主机,它作为我们的管理软件的主文件服务器,运行管理软件的 Web 面板等。
问题:
在我们当前的设置中,Active Directory 是否对我们有益?
如果我们将“主”服务器计算机用作主要 Active Directory 控制器,我们是否需要为每台计算机提供 CAL,或者每台计算机上的管理员帐户实际上是否只算作单个用户 CAL?
我认为 Server 2008 Standard 附带 5 个 CAL。如果我们确实需要为每台机器都安装一个,这些 CAL 是否都必须安装在控制器上,还是客户端系统的 CAL 也算在内?
答案1
是的,AD 可能对您非常有用 - 包括 MS 提供的所有其他系统(SCOM、SCCM、SCVMM)。
我建议您联系您的 MS 经销商并阅读 SPLA 协议的 SPUR。我假设您已实施 SPLA,因为在普通 Windows 许可证上销售托管是违法的 ;) 也就是说,SPLA 是按月支付的,比您通常支付的费用便宜很多。除非您现在遇到大麻烦,否则您已经合法地拥有了所需的一切。如果您出售/出租没有 SPLA 的 Windows 机器,最好与 MS 谈谈 - 他们会非常理解,但如果您的一些客户让您这样做,您基本上就是在运行未经许可的软件,即使您购买了它。那会很糟糕。
它还具有完全不同的可用参数 - 因此,所有这些都归结为阅读 SPUR 并找到对您来说具有成本效益的组合。
答案2
Active Directory 肯定会帮助集中管理密码。根据我的经验,它无法帮助集中管理跨服务器的计划任务(但你可以通过组策略进行一些分发)。
无论 Active Directory 如何,您都需要 Windows Server CAL 来处理与 Windows Server 相关的任何事务。例如,您需要为从 Windows 服务器上运行的 Microsoft DHCP 服务器获取 DHCP 租约的 Linux 机器获取 CAL(或者您需要为该 Linux 机器的用户获取 CAL)。
我找到了 PDF 指南有关许可和定价的终极快速参考资源有助于了解 Windows 服务器许可的详细信息。如果您有 100 台服务器和一些系统管理员,那么在我看来,选择用户 CAL 是最佳选择 - 您可以选择将 CAL 指定为设备 CAL 还是用户 CAL。
我不知道 CAL 是否会在服务器之间累积。我猜不会,但我也不确定。