20 votos

¿Tiene sentido el uso de Active Directory de Windows en un pequeño grupo de menos de seis usuarios/ equipos?

Para una (muy) pequeña empresa con Windows server con el ANUNCIO de una exageración - ¿por qué no usar simplemente como un archivo/ servidor de impresión, servidor de administración desde la que acceder a todas las máquinas en la red a través de escritorio remoto para fines de la administración? También para guardar imágenes de disco de todos los Pc de la red...

Esta pequeña empresa tiene tres principales empleados de oficina, algunos funcionarios administrativos (una docena), con tal vez una docena de computadoras esparcidas alrededor. Los tres principales del personal de la gestión de la empresa y podría utilizar un buen compartido del sistema de presentación con las autorizaciones (sólo lectura, etc.). Hay una segunda capa de tal vez cuatro empleados que utilizan un par de servicios web y hacer algunas investigaciones en la web. El resto se utiliza sólo en los sitios web específicos (acceso restringido con K9).

Algunas aplicaciones se ejecutan fuera de un dedicado equipo con Windows XP, que ejecuta una aplicación (un cliente en el momento) para el control de seguridad (puertas, etc.)

Funcionan bastante bien, ahora con un simple grupo de trabajo, y uno de Windows 7 de la estación de trabajo que actúa como un bebé servidor de archivos.

36voto

Evan Anderson Puntos 118832

No veo teniendo Active Directory (AD) como la adición de complejidad. Más bien, yo lo veo como hacer la administración más fácil. Veo la funcionalidad que permite que en el sistema operativo de cliente como una importante herramienta para permitir una suave futuro crecimiento y reemplazo de equipos.

Desde un punto de vista económico, no son de muy bajo costo versiones de Windows Server (2012 R2 Essentials en la actualidad los rellenos de este nicho de mercado), que aportan una gran cantidad de buenas herramientas para influir en redes pequeñas, por no mucho dinero. Para entornos pequeños que usted no tiene que meterse en torno w/ Cal, también.

Hablando de todo esto en un "panorama general", donde el Active Directory es sólo una parte de un conjunto de características de un servidor dedicado equipo y el sistema operativo del servidor puede proporcionar, veo un montón de ventajas.

  • Active Directory consigue single-sign-on, la Directiva de Grupo, y la capacidad de crear de autorización de planes de uso de Grupos de Seguridad que puede trascender la rotación de personal. En las pequeñas empresas, en particular, una buena permiso estrategia que giran alrededor de los grupos de ANUNCIOS asignadas a los empleados papeles me ha permitido manejar con facilidad "Bob ahora hace el trabajo de John" tipo de situaciones (que parecen surgir con más frecuencia en las empresas más pequeñas que las grandes, en mi experiencia) muy fácilmente.

  • Tener WSUS es grande. Oh, muchacho, me gusta tener WSUS.

  • Hice mención de la Directiva de Grupo? Redirección De Carpetas? Los perfiles móviles de usuario? Oh, cómo me encanta apátridas (o casi) los equipos cliente y la facilidad con la que puedo fábrica de recarga de un error en la PC o reemplazar un equipo. Tener usuarios capaces de inicio de sesión a cualquier PC del cliente y la funcionalidad básica (del lado del cliente apps no obstante) vueltas "dejar todo" situaciones de emergencia en los mundanos llamadas de servicio.

  • Me gusta tener un servidor "real" para manejar la infraestructura de protocolos como DHCP y DNS (frente a algunos wonky juguete "servidores", construida en un nivel consumidor router Wi-Fi, etc).

  • La auditoría de seguridad es mucho, mucho más fácil en un entorno donde centralizado de autenticación y autorización están presentes.

  • Soy un poco parcial a la PC funcionalidad de copia de seguridad en Windows Server 2012 Essentials muy pequeños a los Clientes que de otra manera llegar a la primavera para un par de repuesto de equipos a ser utilizados en un "hot desking" de la capacidad en el caso de fallo del PC es demasiado para ellos pasar. Es un poco cursi, y yo preferiría que no se copia de seguridad de nada en los equipos cliente en todo, pero el ahorro de tiempo en las pequeñas tiendas donde el cliente equipo de normalización es inexistente, es difícil argumentar.

  • La empresa puede obtener el valor de otras solicitudes agrupadas que el servidor host, como, por ejemplo, SharePoint.

  • Ofreciendo a los usuarios acceso remoto a través de Enrutamiento y Acceso Remoto o Servicios de enlace de Escritorio Remoto.

Me gusta tener un local del Servidor de Windows con Active Directory en entornos donde hay equipos cliente de Windows. Hace que mi vida sea más fácil y termina costando a mi Cliente menos dinero, en el largo plazo, de tratar de "manada de gatos" por la gestión de una flota de la no-dominio de Pc.

8voto

kce Puntos 9227

Tiene sentido si usted tiene un caso de negocio para ti. Piense acerca de lo Active Directory, usted obtiene:

  • De usuario centralizada de la máquina y la administración de la cuenta
  • Control de acceso centralizado mediante grupos de seguridad de Active Directory
  • Centralizado de gestión de la configuración con Objetos de Directiva de Grupo
  • DNS centralizado para su oficina

Se puede vivir sin esto? Sí, y muchas oficinas pequeñas (e incluso algunos de los más grandes) hacer muy bien sin Active Directory, pero si empiezas a encontrar que más y más de su tiempo haciendo cosas como borrar a alguien de la cuenta local en todos docena de computadoras, usted debe pensar seriamente acerca de Active Directory. Microsoft Small Business versiones de sus sistemas operativos Windows Server que traer de Active Directory y muchos otros servicios a los que el medio ambiente a un costo razonable.

3voto

jmp242 Puntos 438

Si la licencia de Windows Server es demasiado, pero usted tiene el hardware por ahí, también se puede ver en el uso de Samba 4 en algo como CentOS. La instalación es más linuxy, pero el día a día es Windows RSAT así que vas a hacerlo desde el escritorio de Windows, lo mismo que con Windows Server, simplemente no hay costos de licencia. Samba es también un servidor de archivos, que no tiene el límite de conexiones simultáneas cliente de los sistemas Windows tienen.

Está usted familiarizado con Windows Server o Linux + Samba? Una posibilidad es que, si no estás familiarizado con Linux es que se puede tomar esto como un potencial de crecimiento profesional / experiencia de aprendizaje más allá de MS solo.

Empezar desde cero con cualquiera no es realmente duro.

1voto

Ali Razeghi Puntos 111

Realmente depende de la situación. ¿Quieres administración centralizada de usuarios activos (impresoras, escáneres, etc.), fácil de actualizaciones, la capacidad para hacer cumplir las directivas de grupo, etc? Es la información sensible?

El panorama ha cambiado mucho. El punto de precio de entrada se ha reducido, pero hay más opciones disponibles como en la descarga de ellos en la nube. Me parece tener un local AD instancia con un alojado de Office365 Pro Además de un muy buen ambiente.

Tal vez usted puede incluso alquilar un vistazo a algunos de su trabajo de oficina en Azure (suponiendo que tiene redundante y buen internet con una idea de la cantidad de datos que fluye a través de las tuberías). Sus SLA será probablemente mayor que el de su propio interior, a menos que usted paga por un empleado o contratista.

1voto

openMind Puntos 1

Creo que jmp242 la sugerencia es la de todos-en torno a la mejor manera para al menos obtener una visión general de las opciones que usted tiene. En lugar de determinar si Windows' Active Directory y/o Domain Controller servicios es el conjunto de soluciones que satisfagan sus necesidades, le sugiero mirar en lo que los servicios que ellos mismos pueden ofrecer.

Yo, yo estoy más de Linux-conocimientos, por lo tanto - actualmente estoy investigando en el uso de Samba para la instalación de Servicios de Directorio (actualmente, me estoy inclinando hacia OpenLDAP).

El tamaño de la empresa en la que trabajo actualmente sólo 8 personal, que creo que entraría en la categoría de un "pequeño grupo". Establecer el sistema de administración centralizada, es una manera del seguro-fuego para asegurarse de que no importa cuán grande sea la empresa crece, siempre encontrará una forma sencilla de gestionar la autenticación, los privilegios, los recursos físicos, y la presentación de informes.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: