Für ein (sehr) kleines Unternehmen wäre der Einsatz von Windows Server mit AD ein Übermaß - warum nicht einfach als Datei- / Druckserver, als Administrationsserver, von dem aus zu Administrationszwecken über Remotedesktop auf alle Computer im Netzwerk zugegriffen werden kann? Auch zum Speichern von Disk-Images aller PCs im Netzwerk ...
Diese kleine Firma hat drei Hauptbüromitarbeiter, einige Angestellte (ein Dutzend) mit vielleicht einem Dutzend Computern. Die drei Hauptmitarbeiter führen das Geschäft und könnten ein gutes gemeinsames Ablagesystem mit Berechtigungen (schreibgeschützt usw.) verwenden. Es gibt eine zweite Schicht von vielleicht vier Mitarbeitern, die einige Webdienste nutzen und im Internet recherchieren. Der Rest nutzt nur bestimmte Websites (Zugriff mit K9 eingeschränkt ).
Einige Anwendungen werden auf einem dedizierten Windows XP-Computer ausgeführt, auf dem eine Anwendung (jeweils ein Client) zum Steuern der Sicherheit (Türen usw.) ausgeführt wird.
Sie funktionieren jetzt ziemlich gut mit einer einfachen Arbeitsgruppe und einer Windows 7-Arbeitsstation, die als Baby-Dateiserver dient.
quelle
Antworten:
Ich sehe Active Directory (AD) nicht als zusätzlichen Komplexitätsfaktor. Ich sehe es eher als eine Erleichterung der Administration an. Ich sehe die Funktionalität, die es im Client-Betriebssystem ermöglicht, als ein wichtiges Werkzeug für ein reibungsloses zukünftiges Wachstum und den Austausch von Computern.
Unter Kostengesichtspunkten gibt es sehr kostengünstige Versionen von Windows Server (2012 R2 Essentials füllt derzeit diese Nische), die viele nützliche Tools für kleine Netzwerke für wenig Geld bereitstellen. In kleinen Umgebungen müssen Sie auch nicht mit CALs herumspielen.
Wenn ich darüber in einer "Gesamtansicht" spreche, in der Active Directory nur Teil eines Funktionsumfangs ist, den ein dedizierter Servercomputer und ein Serverbetriebssystem bieten können, sehe ich viele Vorteile.
Mit Active Directory erhalten Sie Single-Sign-On, Gruppenrichtlinien und die Möglichkeit, Berechtigungsschemata mithilfe von Sicherheitsgruppen zu erstellen, die problemlos über die Fluktuation von Mitarbeitern hinausgehen. Insbesondere in kleinen Unternehmen hat mir eine gute Berechtigungsstrategie, die sich auf AD - Gruppen konzentriert, die Mitarbeitern zugewiesen sind, die einfache Handhabung von Situationen vom Typ "Bob erledigt jetzt Johns Job" ermöglicht (die in kleinen Unternehmen häufiger vorkommen als in großen Erfahrung) sehr leicht.
WSUS zu haben ist großartig. Oh, Junge, ich mag WSUS.
Habe ich Gruppenrichtlinien erwähnt? Ordnerumleitung? Roaming-Benutzerprofile? Oh, wie ich staatenlose (oder fast) Client-Computer liebe und mit welcher Leichtigkeit ich einen ausgefallenen PC im Werk neu laden oder einen Computer ersetzen kann. Wenn Benutzer sich an jedem Client-PC anmelden können und über grundlegende Funktionen verfügen (clientseitige Apps sind nicht verfügbar), werden aus Notfällen "alles löschen" alltägliche Serviceanrufe.
Ich mag es, einen "echten" Server zu haben, der mit Infrastrukturprotokollen wie DHCP und DNS umgehen kann (im Gegensatz zu einigen Wonky-Toy-Servern, die in einen WLAN-Router für Endverbraucher eingebaut sind, usw.).
Die Sicherheitsüberwachung ist in einer Umgebung mit zentraler Authentifizierung und Autorisierung sehr viel einfacher.
Ich bin ein bisschen angetan von der PC-Backup-Funktionalität in Windows Server 2012 Essentials für sehr kleine Kunden, bei denen es zu viel ist, wenn ein paar Ersatz-PCs als "Hotdesk" verwendet werden für sie zu verbringen. Es ist ein bisschen hokey, und ich würde es vorziehen, überhaupt nichts auf Clientcomputern zu sichern, aber die Zeitersparnis in kleinen Geschäften, in denen es keine Standardisierung für Clientcomputer gibt, ist schwer zu bestreiten.
Das Unternehmen kann Wert aus anderen gebündelten Anwendungen ziehen, die der Server beispielsweise als SharePoint-Server bereitstellen kann.
Bietet Benutzern Remotezugriff über Routing- und Remotezugriffsdienste oder Remotedesktopgateway.
Ich habe gerne einen lokalen Windows Server mit Active Directory in Umgebungen, in denen Windows-Clientcomputer vorhanden sind. Dies erleichtert mir das Leben und kostet meinen Kunden auf lange Sicht weniger Geld als der Versuch, durch die Verwaltung einer Flotte von PCs, die keiner Domäne angehören, "Katzen zu hüten".
quelle
Es ist sinnvoll, wenn Sie einen Business Case dafür haben. Überlegen Sie, was Active Directory Ihnen bietet:
Kommst du ohne das aus? Ja, und viele kleine Büros (und sogar einige größere) funktionieren ohne Active Directory einwandfrei. Wenn Sie jedoch feststellen, dass immer mehr Zeit für das Zurücksetzen eines lokalen Kontos auf allen Dutzend Computern aufgewendet wird, sollten Sie sich ernsthaft mit Active befassen Verzeichnis. Microsoft stellt Small Business-Versionen seiner Windows Server-Betriebssysteme her, mit denen Active Directory und viele andere Dienste zu vertretbaren Kosten in diese Umgebung gebracht werden können.
quelle
Wenn die Windows Server-Lizenz zu hoch ist, aber die Hardware herumliegt, können Sie auch versuchen, Samba 4 auf so etwas wie CentOS zu verwenden. Das Setup ist Linux-orientierter, aber täglich wird Windows RSAT verwendet, sodass Sie es wie bei Windows Server von Ihrem Windows-Desktop aus ausführen können, nur ohne Lizenzkosten. Samba ist auch ein Dateiserver, der nicht über das gleichzeitige Verbindungslimit für Windows-Clients verfügt.
Kennen Sie sich mit Windows Server oder Linux + Samba aus? Eine Möglichkeit ist, wenn Sie nicht mit Linux vertraut sind, dass Sie dies als potenzielle berufliche Wachstums- / Lernerfahrung über MS hinaus betrachten können.
Von vorne anfangen mit beidem ist eigentlich nicht schwer.
quelle
Es kommt wirklich darauf an. Möchten Sie die zentrale Verwaltung von Benutzern, IT-Ressourcen (Drucker, Scanner usw.), einfache Aktualisierungen, die Durchsetzung von Gruppenrichtlinien usw.? Sind die Informationen überhaupt sensibel?
Die Landschaft hat sich sehr verändert. Der Einstiegspreis ist gesunken, aber es stehen mehr Optionen zur Verfügung als beim Auslagern in die Cloud. Ich finde, dass eine lokale AD-Instanz mit einem gehosteten Office365 Pro Plus eine wirklich gute Umgebung ist.
Vielleicht können Sie sogar einen Teil Ihrer Büroarbeit in Azure vermieten (vorausgesetzt, Sie haben ein redundantes und gutes Internet mit einer Vorstellung davon, wie viel Daten durch Ihre Pipes fließen). Ihre SLA ist wahrscheinlich höher als Ihre eigene interne, es sei denn, Sie zahlen für einen Mitarbeiter oder Auftragnehmer.
quelle
Ich denke, der Vorschlag von jmp242 ist rundum der beste Weg, um zumindest einen Überblick über die verfügbaren Optionen zu erhalten. Anstatt herauszufinden, ob
Windows' Active Directoryund / oder welcheDomain ControllerDienstleistungen für Sie in Frage kommen, schlage ich vor, zu prüfen , was die eigentlichen Dienstleistungen für Sie bedeuten.Ich bin selbst Linux-versierter und arbeite derzeit an der Einrichtung von Directory Services mit Samba (derzeit neige ich zu OpenLDAP).
Die Größe des Unternehmens, für das ich arbeite, beträgt derzeit nur 8 Mitarbeiter, was meiner Meinung nach in die Kategorie einer "kleinen Gruppe" passt. Das Einrichten des zentralisierten Verwaltungssystems ist eine sichere Methode, um sicherzustellen, dass Sie unabhängig von der Größe des Unternehmens jederzeit auf einfache Weise Authentifizierung, Berechtigungen, physische Ressourcen und Berichte verwalten können.
quelle
Eine Windows-Domäne ist der einfachste Weg, Windows-Computer zu verwalten. Um Geld für Hardware und CALs zu sparen und die Möglichkeit zu erhalten, unsere Serverressourcen zu ändern, speichern wir alle Domänen unserer Kunden auf einem AWS Windows-Server. Anschließend verwenden wir TrueStack Direct Connect, um eine Verbindung herzustellen und die Computer zu verwalten. Auf diese Weise müssen wir keine Server in einem Datencenter, Standort-zu-Standort-VPNs oder lokalen Servern warten.
Ich würde keinen neuen Domänencontroller mehr für On-Prem kaufen. Zu teuer und zu schwierig zu warten, aber ich mag immer noch AD und Gruppenrichtlinien. Es ist viel einfacher, es bei AWS unterzubringen.
quelle