我为一家 IT 基础设施很少的小型企业工作。我们希望能够将整个公司的所有计算机连接到一个域,以推行组策略并执行其他管理功能,但是,我们有 15 个办事处,每个办事处有 1-2 名员工,公司有 10 个办事处,总共有 36 名员工。对我来说,投资基础设施来在每个位置设置带有防火墙的域控制器是没有意义的。
根据我的研究,将所有内容迁移到云 (Azure) 或使用我们的本地服务器进行混合方法似乎更有意义。我的想法正确吗?有没有更便宜的方法?
答案1
你好,约翰,
我发现设置 Active Directory 环境最便宜的方法是使用 Samba (https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller),我目前在不同位置安装了 5 个域控制器,这些域控制器都安装在 Slackware Linux OS 上(4 年前开始使用 2 个服务器)。由于有些位置只有 2 或 3 名员工,因此他们会连接到中央服务器。对于硬件,我使用了我们 IT 部门的一些旧 PC。
管理通过 RSAT 进行(https://wiki.samba.org/index.php/Installing_RSAT) 在 IT Windows 客户端上。我部署 GPO、复制配置并使用 Bind 9 作为 DNS 服务器,对于防火墙,我们使用 iptables 并通过 VPN 使用云(网状)网络上的 tincd 连接所有位置。
这种方式需要一些时间来设置,所以如果您需要便宜而快捷的方法,我建议使用 Azure Active Directory,但是您需要与 Microsoft 服务器建立稳定的连接。
希望这可以帮助。