我们有一台虚拟机,它只是一个域控制器。我们的想法是使用 Active Directory 来控制用户名、他们的权限,并控制我们的其他 Windows 虚拟机在补丁星期二之后何时重新启动。我们有 24 台虚拟机。其中 13 台是 Windows 操作系统。其中 8 台在生产中,除了我或我的老板之外,不应该有其他人偶尔登录它。
因此剩下 4 个 VM 加上域控制器,可能还需要另外 5-6 个人登录。我觉得拥有并支付专用 AD VM 或费力将我们的 Linux 机器加入 AD 会浪费成本/时间。
虽然不是自动化的,但我可以简单地登录每个框并下载/安装每个 Windows VM 上的更新。补丁星期二后的周末我已经值班,以确保每个 VM 恢复正常并且我们的平台正常运行。通常 VM 不会重新加入域控制器,因为它在它之前重新启动过,所以我必须再次重新启动它。
我的问题是这样的。
1.) 除了能够在所有 VM 上使用相同的用户名和密码之外,Active Directory 还为 Linux VM 带来了哪些好处?
2.) 为每个用户在他们需要访问的每个机器上设置一个登录名,难道不是比使用一个用户名/密码更安全吗?因为如果一个用户名/密码被泄露,某人就可以访问多台机器。
3.) 如果不是 Active Directory 策略,那么确保我的 Windows VM 保持最新补丁的最佳自动化和有效方法是什么?
答案1
每个集中式身份验证、授权或管理系统都有自己的优点和缺点。而且这完全取决于每个网络环境及其自身需求。没有一种万能的解决方案可以适用于所有情况。
在大多数情况下,它需要额外的专业知识,并且可能还会增加成本。例如,拥有 Windows AD 的一些好处包括:组策略、漫游配置文件、Windows 更新服务 (WSUS)、密码策略、Office 365、电子邮件 Exchange 集成、管理文件共享等等。
如果您不需要这些服务,那么这可能会给您带来更多麻烦,而不是解决问题。
根据您的问题和上述讨论,我有以下观察(如果我错了,请纠正我):
- 您有一个混合环境其中几乎一半是非Windows操作系统。
- 您不需要集中的身份验证和授权管理系统。
- 您对当前的设置并不满意并且它会导致不必要的问题。
- 您想降低成本。
- 您的用户数量非常少。
考虑到所有这些事实,我认为可以得出结论,Windows AD DC 对于您的环境来说并不是绝对必要的。但请注意,这只是我的观察,而不是决定。