我为一家小型非营利组织管理着一个由 10 个工作站组成的网络(而且,我非常缺乏经验,如果这是一个愚蠢的问题,请原谅我),到目前为止,一切都管理得好像它们是多人使用的家用电脑一样,在一些工作站上,少数员工甚至共享一个用户。
我正在考虑引入 Active Directory 来管理用户帐户,但我们目前没有 Windows 服务器。我买了几个 Synology 磁盘站,我想知道我是否可以在其上部署 AD?或者是否需要 Windows Server 操作系统?
我发现的搜索结果都涉及将 Linux 服务器或磁盘站“集成”到 AD 域中,而不是将其用作域控制器。
答案1
您无法在非 Windows 服务器上运行 Active Directory。您可以运行 Samba,它是一种半兼容的开源产品。在 Synology 上,他们将其称为“Synology Directory Server”。规格如下:https://www.synology.com/en-us/dsm/software_spec/directory_server
规格和限制是否满足您的需求由您来评估。
我完全赞成人们边做边学,但聘请当地顾问来帮助你做到这一点可能是值得的。想想如果你做错了并导致数据丢失,或者做错了并想重做几次,这对你的小型非营利雇主来说会有什么风险。我并不是建议你把它外包出去,不插手,你绝对应该把参与安排成一种陪伴式的方式,这样你就可以在项目进行的过程中学习。
答案2
我玩过这个。我还在生产环境中使用 Samba4 DC 作为“备份”DC(“主”是 Windows Server)。
它能正常工作。3 年前它也有些问题。在极端情况下,您会遇到各种不同的故障,例如组策略等。我们遇到的一些问题可能是由于 Samba4 是“备份”DC,并且无法从 Windows DC 复制 GP(据我所知,现在可以了);我们必须手动执行此操作(请注意,在 Active Directory 技术中没有真正的“主”或“备份”域控制器,但通常有足够的理由认为某些机器比其他机器“更均匀”)。其他原因是它对记录的西里尔字母 CN 的支持不够好。总的来说,所有问题似乎都可以解决。
在我们的案例中,我们最终虚拟化了我们的 Windows DC 并开始进行整机备份,因此 Windows 管理员得出结论,不再需要备份 DC(这是一个拥有不超过 20 台计算机的组织)。
如果您想更好地学习 AD,如果您有足够的时间解决问题,您可以尝试 Samba4。我再说一遍,它已经足够成熟,值得信赖,特别是如果您定期备份。但如果您没有时间、没有动力或想要“刚好有效”的东西,这里没有 Windows Server 的替代品,您必须使用它。
答案3
有一些开源软件可以仿真Active Directory,甚至达到与其 90%(甚至 99%)的兼容性。
但是,除非您是一位非常有知识的技术人员,并且出于某种原因试图将 Linux 与 Windows 集成,否则运行 Windows 服务器肯定要容易得多。
如果您属于 SMB(中小型企业),那么也有很多优惠的许可选项。
TL;DR:除非您有充分的理由不这样做,否则只需运行 Windows 服务器。这要容易得多。
答案4
如果您希望拥有一些管理、一致的用户帐户以及与存储、电子邮件和其他常见生产力服务的集成,而无需启动内部部署基础设施以及运行它们的初始支出、维护、时间和风险:请查看以下基于云的解决方案:
- 适用于 Windows 10 的 Azure AD 加入:相当于加入 AD DS 域,因为它提供单点登录和设备控制,无需任何本地管理
- Azure AD 云身份:在云中配置用户帐户,无需任何本地服务器
- Microsoft Endpoint Manager [又名 Microsoft Intune]:与组策略功能相同,同时提供更好的实时管理和支持功能
- Office 365:通过 Teams 或浏览器在 SharePoint 中提供存储,以及其他标准 Office 应用程序等
对于那些认为“这不适合我,我们没有预算买这些东西”的人