28 votos

¿Realmente necesito MS Active Directory?

Puedo administrar una tienda de cerca de 30 máquinas y 2 servidores de terminal server (una producción, un modo de espera). Debo realmente implementación de Active Directory en nuestra red?

¿Existen realmente los beneficios, que podría ballance a la existencia de otro AD server? Nuestro Servidor de Terminal server para ejecutar independiente, sin otros servicios en ella, a excepción de aplicaciones empresariales.

Qué grandes características que me estoy perdiendo si todavía me va a ejecutarlo sin ANUNCIOS?

actualización: pero ¿alguno de ustedes se ejecuta una tienda de éxito sin ANUNCIOS?

32voto

Mat Puntos 2512

El uso de Active Directory proporciona un número de ventajas a la red, algunos se me ocurre de la parte superior de mi cabeza:

  • Centralizado de administración de cuentas de usuario
  • Centralizado de gestión de la política (la directiva de grupo)
  • Mejor gestión de la seguridad
  • La replicación de información entre DC

Obviamente, estos beneficios también llevar algo de sobrecarga, y una buena oferta de trabajo y el tiempo que se necesita para la instalación de un ANUNCIO entorno, especialmente si usted tiene una configuración existente, sin embargo las ventajas de centralizar la gestión de ANUNCIOS trae son bien vale la pena, en mi opinión.

16voto

Nick Kavadias Puntos 9310

de la parte superior de la cabeza:

  1. Auditoría y administración centralizada de usuario & seguridad
  2. directivas de grupo informático centralizadas
  3. implementación de software (a través de GPO)

AD también se requiere para aplicaciones como exchange.

MS tiene un whitepaper sólo para usted sobre este tema.

10voto

Kevin Colby Puntos 1444

AD tiene muchas de las características que usted puede encontrar muy útil. La primera de las cuales es la Autenticación Centralizada. Todas las cuentas de usuario son administrados en una sola ubicación. Esto significa que usted puede utilizar sus credenciales entre cualquiera de las máquinas en el entorno.

Otro elemento que esto permite una mejor seguridad para el intercambio de recursos. Los grupos de seguridad son muy útiles para la orientación de acceso a los recursos, tales como recursos compartidos de archivos.

La directiva de grupo, le permite aplicar la configuración a través de un número de máquinas o usuarios. Esto le permitirá establecer diferentes políticas para los usuarios iniciar sesión en los servidores de Terminal server vs usuarios iniciar sesión en sus estaciones de trabajo.

Si la configuración de su terminal de servidores correctamente y dependiendo de las aplicaciones, la autenticación centralizada, los derechos de acceso a través de Grupos de Seguridad y directivas de GPO le permitirá utilizar tanto los servidores de Terminal server en más de un clúster de estilo que en su configuración actual, donde uno está inactivo todo el tiempo, esto le permitirá escalar a más servidores de terminal server (N+1 estilo) como de la necesidad de recursos aumenta.

La desventaja es que sólo están pensando en 1 Controlador de Dominio. Recomiendo encarecidamente 2. Esto asegura que usted no tiene un único punto de fallo para su Dominio de Active Directory.

Como se ha mencionado en varios de los comentarios. El costo es probable que sea un factor importante aquí. Si el original interrogador dispone de un completo trabajo de instalación, que pueden estar fuera de su presupuesto para llevar en el hardware y el software necesarios para el soporte de un dominio de Active Directory medio ambiente sin una abrumadora caso para justificar los costos. Si todo está funcionando, AD no es, ciertamente, necesaria para un ambiente de trabajo. Aquellos de nosotros que hemos utilizado en entornos corporativos, en el pasado, sin embargo, son muy fuertes defensores. Esto es en gran parte debido al hecho de que hace que los Administradores trabajo mucho más fácil en el largo plazo.

6voto

Jeremy Puntos 1428

Recientemente me mudé a una tienda (relativamente grande y exitosa) sin MS AD. Que se pierda en Microsoft/Windows Single Sign On, pero existen otras soluciones para tales como autenticación de proxy (SiteMinder, webseal etc.) como para la gestión de usuario centralizado LDAP (ni SiteMinder) podría ser una opción también.

Así que sí, puede ser una tienda exitosa sin (MS) AD, sólo tienes que encontrar la alternativa.

1voto

tomjedrz Puntos 5392

Algunos de los "drive-by" respuestas ...

1 - Si utiliza Exchange para el correo electrónico, los ANUNCIOS que se requiere. Es probable que usted no está utilizando Exchange o usted sabe que, pero tengo que incluir también a aquellos que se pueden considerar esto.

2 - AD gestiona una "autenticación centralizada del sistema". Control de usuarios, grupos y contraseñas en un único lugar. Si usted no tiene ANUNCIOS, usted probablemente tendrá que configurar sus usuarios por separado en cada servidor de terminal server, o tienen un genérico de usuario en cada una para el acceso y uso de la seguridad en la aplicación.

3 - Si tienes otros servidores Windows, AD permite straight-forward obtención de recursos en los servidores en un solo lugar (AD).

4 - AD incluye algunos otros servicios (DNS, DHCP) que de otra manera tendrían que ser administrado por separado. Sospecho que usted no puede ser el uso de ellos si la única servidores de Windows que tiene son los servidores de terminal server.

5 - Aunque no es necesario, no hay beneficio para tener las estaciones de trabajo en el dominio. Esto permite que para algunos (no exhaustiva) de inicio de sesión único capacidades importantes, como el control y la gestión de las estaciones de trabajo a través de "políticas de grupo".
--> Por ejemplo, a través de GP puede controlar la configuración de protector de pantalla, lo que requiere que el protector de pantalla de bloqueo de la estación de trabajo después de x minutos, y que requiere de la contraseña para desbloquear.

6 - puedes ser un buen candidato para Microsoft Small Business Server si usted necesita de correo electrónico, intercambio de archivos, acceso remoto y servicios web.

En la segunda la nota acerca de tener dos controladores de dominio. Si sólo tiene uno de los DC y se produce un error, usted está en el dolor real de obtener acceso a las cosas. Es (creo) es posible que el terminal de los servidores controladores de dominio, aunque sospecho que muchos no lo recomiendo. En una red pequeña como la suya, la de CC de la carga de trabajo será insignificante, por lo que podría funcionar.


EDIT: en un comentario s.mihai preguntó: "es su interés para hacernos comprar todo lo que podemos. pero puedo estar bien sin ANUNCIOS ? las cuentas locales, sin cambio.... ?!"

Yo en tus zapatos, me gustaría utilizar el TS proyecto como una excusa para agregar ANUNCIO de los beneficios, particularmente en las estaciones de trabajo. Pero parece que su mente está hecho y desea cubrir, así que aquí está.

ABSOLUTAMENTE de que usted puede ACEPTAR sin ANUNCIOS.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: