Ha senso usare Windows Active Directory in un piccolo gruppo di meno di sei utenti / computer?

Per una (molto) piccola azienda usare un server Windows con AD sarebbe eccessivo - perché non usarlo semplicemente come file / print server, server di amministrazione da cui accedere a tutte le macchine della rete tramite desktop remoto a fini amministrativi? Anche per salvare le immagini del disco di tutti i PC in rete ...

Questa piccola azienda ha tre impiegati nell'ufficio principale, alcuni impiegati (una dozzina) con forse una dozzina di computer sparsi. I tre membri del personale principale gestiscono l'attività e potrebbero utilizzare un buon sistema di archiviazione condiviso con autorizzazioni (sola lettura, ecc.). C'è un secondo strato di forse quattro membri del personale che usano un paio di servizi web e fanno delle ricerche sul web. Il resto utilizza solo siti Web specifici (accesso limitato a K9 ).

Alcune applicazioni eseguono un computer Windows XP dedicato, che esegue un'applicazione (un client alla volta) per controllare la sicurezza (porte, ecc.)

Funzionano abbastanza bene ora con un semplice gruppo di lavoro e una workstation Windows 7 che funge da file server per bambini.

Non vedo che avere Active Directory (AD) abbia aggiunto complessità. Piuttosto, lo vedo come una semplificazione dell'amministrazione. Vedo la funzionalità che abilita nel sistema operativo client come uno strumento importante per consentire una crescita e una sostituzione senza problemi dei computer.

Dal punto di vista dei costi, ci sono versioni a basso costo di Windows Server (2012 R2 Essentials attualmente riempie questa nicchia) che offrono molti strumenti utili da utilizzare su reti di piccole dimensioni per pochi soldi. Per i piccoli ambienti non è necessario fare confusione anche con le CAL.

A proposito di ciò in una visione "più ampia", in cui Active Directory fa parte di un set di funzionalità che un computer server dedicato e un sistema operativo server possono offrire, vedo molti vantaggi.

• Active Directory ti offre Single Sign-On, Criteri di gruppo e la possibilità di creare schemi di autorizzazione utilizzando i gruppi di sicurezza che trascenderanno facilmente il turnover dei dipendenti. Nelle piccole imprese, in particolare, una buona strategia di autorizzazione che ruota attorno ai gruppi AD assegnati ai ruoli dei dipendenti mi ha permesso di gestire facilmente situazioni di tipo "Bob ora fa il lavoro di John" (che sembrano spuntare più frequentemente nelle piccole imprese che nelle grandi, nel mio esperienza) molto facilmente.

• Avere WSUS è fantastico. Oh, ragazzo, mi piace avere WSUS.

• Ho già parlato di Criteri di gruppo? Reindirizzamento cartelle? Profili utente mobili? Oh, quanto amo i computer client senza stato (o quasi) e la facilità con cui posso ricaricare in fabbrica un PC guasto o sostituire un computer. Avere gli utenti in grado di accedere a qualsiasi PC client e avere funzionalità di base (resistenze alle applicazioni lato client) trasforma le emergenze "rilasciare tutto" in banali chiamate di servizio.

• Mi piace avere un server "reale" per gestire protocolli di infrastruttura come DHCP e DNS (rispetto ad alcuni "server" di giocattoli ingombranti integrati in un router Wi-Fi di livello consumer, ecc.).

• Il controllo della sicurezza è molto, molto più semplice in un ambiente in cui sono presenti autenticazione e autorizzazione centralizzate.

• Sono un po 'parziale della funzionalità di backup del PC in Windows Server 2012 Essentials per clienti molto piccoli dove altrimenti farli balzare per un paio di PC di riserva da utilizzare in modalità "hot desk" in caso di guasto del PC è troppo per loro da spendere. È un po 'strano, e preferirei non eseguire il backup di nulla sui computer client, ma è difficile discutere dei risparmi di tempo nei piccoli negozi in cui la standardizzazione dei computer client è inesistente.

• L'azienda potrebbe trarre valore da altre applicazioni raggruppate che il server potrebbe ospitare, ad esempio SharePoint.

• Offrire agli utenti l'accesso remoto tramite Routing e Remote Acess Services o Remote Desktop Gateway.

Mi piace avere un Windows Server on-premise con Active Directory in ambienti in cui ci sono computer client Windows. Mi semplifica la vita e finisce per costare al mio cliente meno soldi, nel lungo periodo, che cercare di "mandare in gattai" gestendo una flotta di PC non appartenenti al dominio.

Ha senso se hai un business case per questo. Pensa a cosa ti offre Active Directory:

• Gestione centralizzata degli account utente e macchina
• Controllo degli accessi centralizzato tramite i gruppi di sicurezza di Active Directory
• Gestione centralizzata della configurazione con oggetti Criteri di gruppo
• DNS centralizzato per il tuo ufficio

Puoi cavartela senza questo? Sì e molti piccoli uffici (e anche alcuni più grandi) fanno bene senza Active Directory ma se inizi a scoprire che sempre più tempo viene impiegato facendo cose come resettare l'account locale di qualcuno su tutte le dozzine di computer, dovresti pensare seriamente ad Active directory. Microsoft produce versioni Small Business dei propri sistemi operativi Windows Server che portano Active Directory e molti altri servizi in quell'ambiente a un costo ragionevole.

Se la licenza di Windows Server è troppo, ma hai l'hardware in giro, puoi anche guardare usando Samba 4 su qualcosa come CentOS. L'installazione è più linuxy, ma il giorno per giorno è Windows RSAT, quindi lo faresti dal desktop di Windows, come con Windows Server, senza costi di licenza. Samba è anche un file server che non ha il limite di connessione simultanea client dei sistemi Windows.

Conosci Windows Server o Linux + Samba? Una possibilità è se non hai familiarità con Linux è che puoi considerarla una potenziale esperienza di crescita / apprendimento professionale oltre la sola SM.

Iniziare da zero con entrambi non è in realtà difficile.

Dipende davvero. Desideri una gestione centralizzata degli utenti, risorse IT (stampanti, scanner, ecc.), Facili aggiornamenti, la possibilità di applicare criteri di gruppo, ecc.? Le informazioni sono assolutamente sensibili?

Il paesaggio è cambiato molto. Il prezzo di entrata è sceso, ma sono disponibili più opzioni come scaricarle sul cloud. Trovo che avere un'istanza locale AD con un Office365 Pro Plus ospitato sia un ottimo ambiente in cui trovarsi.

Forse puoi anche noleggiare parte del tuo lavoro d'ufficio in Azure (supponendo che tu abbia una rete ridondante e buona con un'idea di quanti dati passano attraverso le tue pipe). Il loro SLA sarà probabilmente superiore al tuo interno a meno che tu non paghi per uno staffer o appaltatore.

Penso che il suggerimento di jmp242 sia il modo migliore per ottenere almeno una panoramica delle opzioni che hai. Invece di determinare se Windows' Active Directorye / o Domain Controllerservizi è il set di soluzioni che soddisferà le tue esigenze, ti suggerisco di esaminare quali servizi stessi possono offrirti.

Io stesso sono più esperto di Linux, quindi attualmente sto cercando di utilizzare Samba per configurare Directory Services (attualmente, mi sto orientando verso OpenLDAP).

Le dimensioni dell'azienda per cui lavoro sono attualmente solo 8 persone, che penso rientrerebbero nella categoria di un "piccolo gruppo". La configurazione del sistema di gestione centralizzata è un modo sicuro per garantire che, indipendentemente dalle dimensioni dell'azienda, avrai sempre un modo semplice per gestire autenticazione, privilegi, risorse fisiche e rapporti.

Un dominio Windows è il modo più semplice per gestire i computer Windows. Per risparmiare denaro su hardware e CAL e al fine di ottenere la possibilità di modificare le risorse del nostro server, ospitiamo tutti i domini dei nostri clienti sul server AWS Windows, quindi utilizziamo TrueStack Direct Connect per connettere e gestire i computer. In questo modo non è necessario mantenere server in un datacenter, VPN site-to-site o server on-premise.

Non acquisterei più un nuovo controller di dominio per on-prem. Troppo costoso e troppo difficile da mantenere, ma mi piacciono ancora le politiche di AD e di gruppo. è molto più semplice alloggiarlo in AWS.