在少于六台用户/计算机的小组中使用 Windows Active Directory 是否有意义?

在少于六台用户/计算机的小组中使用 Windows Active Directory 是否有意义?

对于(非常)小的公司来说,使用 Windows 服务器广告有点小题大做——为什么不直接用它作为文件/打印服务器、管理服务器,通过远程桌面访问网络上的所有机器,以便进行管理呢?还可以保存网络上所有 PC 的磁盘映像……

这家小公司有三名主要办公室员工和一些文职人员(十几名),周围可能有十几台电脑。三名主要员工负责经营业务,可以使用具有授权(只读等)的良好共享文件系统。第二层员工可能有四名,他们使用一些网络服务并在网上进行一些研究。其余员工只使用特定网站(访问受限于K9)。

一些应用程序在专用的 Windows XP 机器上运行,该机器运行一个应用程序(一次一个客户端)来控制安全(门等)

现在,它们在一个简单的工作组和一个作为婴儿文件服务器的 Windows 7 工作站下运行得相当好。

答案1

我不认为 Active Directory (AD) 会增加复杂性。相反,我认为它使管理更加容易。我认为它在客户端操作系统中启用的功能是一种主要的以便将来顺利实现计算机的增长和更换。

从成本角度来看,Windows Server 有非常低成本的版本(2012 R2 Essentials 目前填补了这一空白),这些版本以不多的钱为小型网络带来了许多不错的工具。对于小型环境,您也不必为 CAL 而烦恼。

从“更大范围”的角度谈论这个问题,其中 Active Directory 只是专用服务器计算机和服务器操作系统可以提供的功能集的一部分,我看到了很多优点。

  • Active Directory 为您提供单点登录、组策略以及使用安全组创建授权方案的能力,这些方案可以轻松超越员工流动率。特别是在小型企业中,围绕分配给员工角色的 AD 组的良好权限策略使我能够轻松处理“鲍勃现在做约翰的工作”类型的情况(根据我的经验,这种情况在小型企业中似乎比在大型企业中更常见)。

  • 拥有 WSUS 真是太棒了。哦,天哪,我喜欢拥有 WSUS。

  • 我提到过组策略吗?文件夹重定向?漫游用户配置文件?哦,我非常喜欢无状态(或几乎无状态)的客户端计算机,以及我可以轻松将发生故障的 PC 恢复出厂设置或更换计算机。让用户能够登录到任何客户端 PC 并拥有基本功能(客户端应用程序除外),将“放弃一切”紧急情况变成平凡的服务呼叫。

  • 我喜欢有一个“真正的”服务器来处理基础设施协议,比如 DHCP 和 DNS(而不是一些内置于消费级 Wi-Fi 路由器等中的古怪的玩具“服务器”)。

  • 在存在集中式身份验证和授权的环境中,安全审计变得更加容易。

  • 我有点偏爱 Windows Server 2012 Essentials 中针对小型客户的 PC 备份功能,否则让他们购买几台备用 PC 以在 PC 发生故障时用作“热桌”对他们来说太贵了。这有点俗气,我宁愿根本不备份客户端计算机上的任何内容,但在客户端计算机标准化不存在的小型商店中,节省的时间是无可争议的。

  • 企业可能会从服务器可以托管的其他捆绑应用程序(例如 SharePoint)中获得价值。

  • 通过路由和远程访问服务或远程桌面网关为用户提供远程访问。

我喜欢在有 Windows 客户端计算机的环境中拥有带有 Active Directory 的本地 Windows Server。从长远来看,它让我的生活更轻松,并且最终为我的客户节省了成本,而不是试图通过管理一组未加入域的 PC 来“放牧猫”。

答案2

如果您有业务案例,那么这是有意义的。想想 Active Directory 能为您带来什么:

  • 集中用户和机器帐户管理
  • 使用 Active Directory 安全组进行集中访问控制
  • 使用组策略对象进行集中配置管理
  • 为您的办公室提供集中式 DNS

没有这个你能行吗?是的,许多小型办公室(甚至一些大型办公室)没有 Active Directory 也能正常运作,但如果你开始发现越来越多的时间被花在重置所有十几台计算机上某人的本地帐户之类的事情上,你就应该认真考虑 Active Directory 了。微软制作了其 Windows Server 操作系统的小型企业版,以合理的成本将 Active Directory 和许多其他服务引入该环境。

答案3

如果 Windows Server 许可证太多,但您有硬件可用,您也可以考虑在 CentOS 等系统上使用 Samba 4。设置更像 Linux,但日常使用是 Windows RSAT,因此您可以从 Windows 桌面执行此操作,与 Windows Server 相同,只是没有许可证费用。Samba 也是一个文件服务器,没有客户端 Windows 系统的并发连接限制。

您是否熟悉 Windows Server 或 Linux + Samba?一种可能性是,如果您不熟悉 Linux,那么您可以将此视为超越 MS 的潜在专业成长/学习经验。

无论从哪一方面开始其实都不难。

答案4

我认为 jmp242 的建议是至少获得您所拥有选项概览的最佳方式。我建议不要确定Windows' Active Directory和/或Domain Controller服务是否是满足您需求的解决方案集,而是研究实际服务本身可以为您提供什么。

我自己更精通 Linux,因此,我目前正在研究使用 Samba 来设置目录服务(目前,我倾向于使用 OpenLDAP)。

我所在的公司目前只有 8 名员工,我认为可以归类为“小团队”。建立集中管理系统是一种万无一失的方法,可以确保无论公司规模如何扩大,您始终可以轻松管理身份验证、权限、物理资源和报告。

相关内容