我们的公司规模相当小。尽管如此,我们还是想“把事情做好”,而这其中的一部分就意味着实施 Active Directory。
但是,我们没有足够的预算聘请全职系统管理员来为我们管理它。
我想知道:
是吗可能的将我们的 Active Directory 服务器的管理外包给第三方吗?
是吗实际的将我们的 Active Directory 服务器的管理外包给第三方吗?
它有多安全?例如,在密码重置的情况下,服务提供商将采取哪些措施来确保请求者是他们所说的身份?
正如我在 serverfault 上的其他帖子中读到的,在异地托管 Active Directory 服务器并不是一个好主意。但是,如果服务器在我们的站点,提供商如何管理它而不必每次都亲自访问我们的站点?
谢谢!
答案1
这是一件很有趣的事情。如上所述,有很多解决方案提供商/系统集成商可以为您做这类事情。但是,您需要认真考虑自己想要实现的目标。
就 Active Directory 而言,它是支撑三四件非常重要的事情的核心技术:
- 访问控制(谁可以登录以及谁拥有什么权限等)
- 公司目录信息(可选使用,但 AD 可以是您的公司目录,其中包含用户信息、部门、员工层级(经理、下属)、电话号码等)
- 组策略(公司电脑的中央配置)
- DNS(将友好名称解析为 IP 地址)
所以,这很重要。但是,一旦设计、安装和配置完成,它就是一种维护成本很低的基础设施。只要您至少有两个域控制器(托管 AD 的服务器),并且它们正在备份,您就不需要碰它。这就是 AD 的技术方面。
运营方面需要更多的劳动力,但这仅与员工人数和员工流动率成正比。例如,有人需要:
- 当新员工加入公司时创建用户
- 当人们忘记密码时重置密码(尽管这可以委托给非管理员)
- 保持对访问控制的掌控(随着访问需求的变化,将人员添加到群组或从群组中删除,例如:工作角色的变化)
- 当用户离开时删除
如果您拥有Microsoft Exchange,您还需要考虑邮箱配置。
因此,就企业安全和完整性而言,它是如此基础的软件,这一事实使得决策变得有趣。此外,日常运营部分(非技术部分)可能会使外包选项过于昂贵。
您也许能够找到一些中间立场,例如:让 Microsoft 合作伙伴制定规范、安装和配置,再加上为企业中的某个人创建一些基本的“操作手册”。
有很多事情需要考虑。