我们是一家进步的公司(约有 100 名员工),希望听取其他人的意见。
在当今的 XaaS/云世界中,大多数服务和应用程序都在云中(文件共享、日历、crm、cms、erp、电子邮件/gmail 等),您还需要 Active Directory 吗?
让 Windows 服务器管理单点登录、软件更新、限制用户对其机器的访问的整个概念似乎都非常 IT 1.0。
如果您假设 80% 以上的应用程序/服务都在云中,并且您运行混合环境(win、mac、linux),那么 Active Directory 和 Windows 堆栈的其余部分真正带来了什么价值?
除了雇用更多的 Windows IT VAR/顾问之外?
这些桌面基本上只是带有 Web 浏览器的瘦客户端吗?当然,您会有一些应用程序,例如 MS Office,或者一些图形工具,例如 Photoshop 或类似的,但除此之外,大多数“关键任务”都在云端。这些桌面基本上是一次性的。
为什么需要 Active Directory?
答案1
你不需要需要您可能从未这样做过,总会有其他方法的,但您会发现 Active Directory 在保持 100 个工作站正常运行、高效协作方面非常有用。您还会发现,有些您确实需要的东西,例如 dns 和 dhcp 服务,Active Directory 使它们变得非常容易。
一旦超过 50 台机器,您的名称解析和 dhcp 服务将不再依赖于消费级电缆调制解调器。您需要某种老式服务器来处理这个问题。Active Directory 可以为您做到这一点。当然,OS X 服务器、CentOS 或其他一些免费的 Linux 替代品也可以。
什么是 Active Directory非常擅长对于 Windows 商店而言,替代方案尚未实现的一点是,作为管理员,当您将计算机加入域时,街上的随机人员不能随便走上前来登录您员工的计算机之一。这确实有一定的安全性。这并不是开箱即用的功能,因为有些工具可以简单地重置密码,但如果您愿意使用 AD 可以强制执行的全盘加密,您就可以实现这一点。同时,作为管理员,您可以走到您负责的任何计算机,并使用将授予您该计算机管理员权限的帐户登录。您的用户将能够登录您控制的任何计算机(包括您刚刚给他们的全新计算机,因为他们弄坏了旧计算机),并轻松找到他们的旧文件。如果您想将用户限制在其指定的计算机上,这也很容易做到。
随着公司的发展,这种隔离将变得更加重要。大多数数据泄露都是内部行为,IT 的重要职能之一就是帮助防止此类泄露。