摆脱 AD 同时保留域权限功能

摆脱 AD 同时保留域权限功能

开始吧;

我们公司有一台服务器,它是一款功能强大的设备。它更适合用作工作站,因为我们需要强大的功能。它是高端消费级产品,因此可以很好地完成这一过渡。

它只用于 Hyper-V VM 中的 NFS 和 Active Directory。考虑到我们安装了 WS2008R2 来托管它,Hyper-V 对我来说非常耗内存。由于我们只有 5-8 名办公室员工同时访问它,因此它似乎非常不堪重负。

因此,我建议我们将服务器精简为更小、更安静、功耗更低的 HP Proliant Microserver,它具有我们所需的冗余和动力。它将只运行 FreeNAS,可能还会运行精简版的 Ubuntu 发行版,以全天候托管 Dropbox 同步服务。所有这些都将基于免费的 vSphere 单 CPU。

唯一的问题是,最好在我们的 Windows 安装中保留基于域的用户权限以限制本地管理员权限,并保留中央帐户系统。

我查看了 OpenLDAP,但找不到任何明显的途径。有什么东西可以在不使用 AD 的情况下提供 AD 的这些功能吗?

答案1

据我所知,Windows 客户端无法加入除完整 Active Directory 域之外的任何域。(通用 KDC 的中央 Kerberos 身份验证是有些可能,但非常棘手并且无论如何都需要本地帐户,因为非 AD KDC 不会发送必要的帐户信息(如果我没记错的话,是 PAC)。

但是,你可以测试 Windows Server,桑巴4,它可以充当 AD 域控制器。尽管还远远不够完美,但最新版本 4.0 rc3 应该足够稳定,可以进行基本操作。

相关内容