云中的 Active Directory

Question 1

通过互联网使用漫游用户配置文件会很麻烦。文件夹中的任何大量文件（AppData 文件夹是臭名昭著（因为有）将导致登录和注销期间配置文件同步出现严重延迟。由于配置文件的复制方式（文件对文件），延迟将对此产生影响，但只要您使用 SMBv2，延迟就不会像对 SMBv1 客户端那样产生那么大的影响。

如果您的计算机和域控制器之间的延迟很长，您还会看到与组策略应用相关的启动和登录时间可能会很长。组策略应用过程中有很多往返。延迟将成为杀手，而不是带宽。

最近登录的最后几个用户将能够登录到客户端计算机，即使没有 Internet 连接（前提是您保留客户端中的默认缓存凭据设置）。如果您的用户在机器之间移动或尝试登录他们从未使用过的计算机（“热桌”环境，用户多于计算机等），那么当域控制器计算机无法访问时，您可能会遇到登录问题。

最近，网上有很多人向我提出请求，希望我帮助他们处理这类事情，坦率地说，考虑到您已经将 PC 连接到 LAN，我不明白这样做有什么好处。（我可能会看到一家以完全地理分散的方式“诞生”的公司会带来好处，但这是完全不同的话题。）

一台小型服务器计算机和 Windows 许可证的摊销成本（比如说，3 年的使用期限）应该远低于在相同时间段内托管“云”服务器的总费用。在任何情况下，您都需要向“云”提供商、承包商或员工支付 Active Directory 和服务器管理费用，因此“云”不会神奇地让这些费用消失。

还有备份和灾难恢复需要担心。服务器在“云”中并不意味着它已备份，即使备份了，也不意味着这些备份在地理上是分散的并且离线存储。最后，将 Active Directory 放在防火墙之外会带来安全问题，因为您可能无法对网络过滤策略进行精细控制，而且肯定很多发生拒绝服务攻击的可能性更高。

就我个人而言，我宁愿在局域网上安装一台低成本的服务器计算机，并为客户在异地使用 VPN（最好是 DirectAccess），而不是将服务器放在异地。我更愿意在本地存储合理数量的数据，而不是在“云”中存储（我在这里不是指使用“云”进行备份，而不是主存储）。

为了进行比较：我预计一台低端戴尔 1U 机架式服务器，配备一对小型（250 - 500GB）SATA 或近线 SAS 硬盘，采用 RAID-1 配置，并提供 3 年下一工作日保修，运行 Windows Small Business Server Essentials 2011，价格大约在 2,250.00 美元到 2,500.00 美元之间。

价格为 3,000.00 美元（加上一点“模糊因素”），这意味着每月需要摊销 83.33 美元来购买机器和软件，并在保修期内运行它。

编辑：

使用“云”这样的简单词语作为一种“神奇的精灵粉尘”似乎会让人们忘记托管服务器计算机的复杂性。当您将相当简单的小型办公服务器外包给“云提供商”时，您会使简单的小型办公服务器变得更加复杂（假设托管提供商正在利用规模经济并利用其硬件和网络连接覆盖整个客户群）。当您将该服务器外包给“云”时，您的需求保持不变，但提供商承担着使比小型办公服务器复杂得多的系统工作的负担，以满足您的需求。您可以获得小型办公服务器的所有优势，同时也承受大型分布式系统的所有风险！

每当我在营销文献中看到“云”这个词时，我都会用一个短语来代替这些词。例如，当我读到“在云中托管我们的电子邮件”时，我真正看到的是“将我们的电子邮件托管在可通过网络访问的服务器中，这些服务器的延迟和带宽不可预测，并且无法保证连接性，在我无法控制的物理环境中，在质量或维护未知的硬件上，这些硬件可能随时因他人的突发奇想而无法访问。”

Answer