我搜索了论坛,但没有找到我们想要的东西。我浏览了足够多的论坛、文档和其他网络资源,但我还是一名新手Windows Server 2008潜在用户。
立即设置:
- 大约有 20 个工作站,配备 5 台笔记本电脑、一个 Terastation RAID 5(可从工作组切换到 AD),其中一个
Windows Server 2003(不是 DC)运行Visual SVN标准。 - 企业版(我们没有运行)是用户可以使用
VisualSVN他们的域凭据访问服务器Active Directory,但他们不想升级到该版本。
VisualSVN 维护着自己的内部用户数据库。如果我们采用 Server 2008 R2 配置,我理解需要添加所有计算机和存储设备AD以及用户。
我的问题:
我们是否能够保持工作组对未添加到 AD 的设备的访问权限?我在另一个论坛上看到您仍然可以访问工作组设备,但是该怎么做呢?
我们能否只
Windows Server 2008维护用户数据库(create/delete users, change passwords)而不使用完整的 AD 呢?原因是我的经理不断在工作站上更改用户的密码,因为用户要么忘记了密码,要么密码不会过期。
他们还希望将身份验证从 VPN 设备移至 Server 2008,以简化管理。我提到升级到 AD 是最好的解决方案,但他们反对这个想法,因为他们没有全职的域管理员。
除了用户帐户的密码之外,他们对 AD 的安全方面也不感兴趣。
如果连接和断开网络的笔记本电脑不超过 5 台,那么打开 DNS 清理(如果我们确实升级到 Server 2008 AD)是否仍然是明智之举?
我确信我稍后会提出更多问题,但在此之前,任何答案都会受到感谢。
答案1
这是一个非常开放的问题。感觉就像你基本上在问“我如何构建我的 IT 基础设施?”
话虽如此,我还是想尝试提供帮助。
我推荐 Active Directory。现在您的报价“其次,我们能否只使用 Server 2008 来维护用户数据库(创建/删除用户、更改密码),而不使用完整的 AD”几乎就是 AD LDS 的定义(以前称为 ADAM,使用 LDAP 等...),但只需使用 AD 即可。当您登录到 Windows 工作站时,有两种可能性 - 您要么向该计算机上的本地 SAM 进行身份验证,要么向 Active Directory 进行身份验证。此外,您会发现获得 vanilla AD 问题的帮助实际上更容易,因为它更为常见。
您或您的老板必须在办公室里走来走去,更改工作站上人员的密码,这是很荒谬的。
是的,您仍然可以与域外的设备通信,但这不是单点登录。您只需单独向域外的设备进行身份验证即可。
您还必须设计一个 DNS 结构,其中包括工作组或其他域中的设备的 DNS 记录。(为此研究 GNZ 或 GlobalNames。)
编辑:没有看到你关于清理的最后一个问题。我想说打开它是可以的。我不知道你的 DHCP 情况或子网,但如果你的客户端(例如笔记本电脑)一直连接和断开网络连接,如果不启用清理,你的区域中最终会有大量过时的 DNS 记录,因为它们会不断获取新的 DHCP 地址并注册新的 DNS 记录。