Frage Ist es sinnvoll, Windows Active Directory in einer kleinen Gruppe von weniger als sechs Benutzern / Computern zu verwenden?


Für eine (sehr) kleine Firma würde Windows Server mit verwenden ANZEIGE Übertreibend sein - warum nicht einfach als Datei- / Druckserver verwenden, Verwaltungsserver, über den alle Computer im Netzwerk per Remote-Desktop für Verwaltungszwecke zugänglich sind? Auch zum Speichern von Disk-Images aller PCs im Netzwerk ...

Diese kleine Firma hat drei Hauptbüromitarbeiter, einige Büroangestellte (ein Dutzend) mit vielleicht einem Dutzend verstreuten Computern. Die drei Hauptmitarbeiter führen das Geschäft und könnten ein gutes gemeinsames Ablagesystem mit Berechtigungen verwenden (schreibgeschützt usw.). Es gibt eine zweite Schicht von vielleicht vier Mitarbeitern, die ein paar Webdienste nutzen und im Internet recherchieren. Der Rest nutzt nur bestimmte Websites (Zugriff eingeschränkt mit K9).

Einige Anwendungen werden auf einem dedizierten Windows XP-Computer ausgeführt, der eine Anwendung (zu einem bestimmten Zeitpunkt) ausführt, um die Sicherheit zu steuern (Türen usw.).

Sie arbeiten jetzt ziemlich gut mit einer einfachen Arbeitsgruppe und einer Windows 7-Workstation, die als Baby-Dateiserver dient.


19
2018-02-19 17:19


Ursprung


Ich und eine Reihe anderer Leute hier benutzen es tatsächlich zu Hause. Wie in, ich habe eine AD-Wald mit 1 Benutzer und 6 Computern. - HopelessN00b


Antworten:


Ich sehe Active Directory (AD) nicht als zusätzliche Komplexität. Ich sehe es vielmehr als Erleichterung der Verwaltung. Ich sehe die Funktionalität, die es im Client-Betriebssystem aktiviert, als ein Haupt Werkzeug, um ein reibungsloses zukünftiges Wachstum und den Ersatz von Computern zu ermöglichen.

Aus Kostengründen gibt es sehr preiswerte Versionen von Windows Server (2012 R2 Essentials füllt derzeit diese Nische), die viele kleine Tools in kleinen Netzwerken für wenig Geld bringen. Für kleine Umgebungen müssen Sie auch nicht mit CALs herumalbern.

Wenn wir darüber in einer "Gesamtansicht" sprechen, in der Active Directory nur Teil eines Funktionsumfangs ist, den ein dedizierter Servercomputer und ein Serverbetriebssystem bereitstellen können, sehe ich viele Vorteile.

  • Active Directory bietet Ihnen Single-Sign-On, Gruppenrichtlinien und die Möglichkeit, Autorisierungsschemas mithilfe von Sicherheitsgruppen zu erstellen, die die Mitarbeiterfluktuation problemlos überwinden können. Insbesondere in kleinen Unternehmen hat eine gute Berechtigungsstrategie, die sich auf AD-Gruppen konzentriert, die den Mitarbeiterrollen zugewiesen sind, es mir leicht gemacht, die Situationen von "Bob jetzt Johns Job" zu behandeln (die in kleinen Unternehmen häufiger vorkommen als in großen Erfahrung) sehr leicht.

  • WSUS zu haben ist großartig. Oh, Junge, ich mag WSUS.

  • Habe ich Gruppenrichtlinien erwähnt? Ordnerumleitung? Roaming Benutzerprofile? Oh, wie ich Stateless (oder fast so) Client-Computer liebe und die Leichtigkeit, mit der ich einen fehlerhaften PC neu laden oder einen Computer ersetzen kann. Wenn sich Benutzer an einem beliebigen Client-PC anmelden können und grundlegende Funktionen haben (clientseitige Apps sind nicht haltbar), werden alle Notfälle in alltägliche Serviceanrufe umgewandelt.

  • Ich mag es, einen "echten" Server zu haben, der Infrastrukturprotokolle wie DHCP und DNS behandelt (im Gegensatz zu einigen wackeligen "Servern", die in einen Consumer-WLAN-Router eingebaut sind, usw.).

  • Die Sicherheitsüberwachung ist in einer Umgebung, in der eine zentralisierte Authentifizierung und Autorisierung vorhanden ist, viel einfacher.

  • Ich bin ein wenig Teil der PC-Backup-Funktionalität in Windows Server 2012 Essentials für sehr kleine Kunden, wo sonst sie für eine paar PC-Ersatz für die Verwendung in einer "Hot-Desk" -Kapazität im Falle eines PC-Fehlers zu viel ist für sie zu verbringen. Es ist ein bisschen heikel, und ich würde es vorziehen, nichts auf Client-Computern zu sichern, aber die Zeitersparnis in kleinen Läden, wo Client-Computer-Standardisierung nicht existiert, ist schwer zu diskutieren.

  • Das Geschäft könnte einen Nutzen aus anderen gebündelten Anwendungen ziehen, die der Server beispielsweise wie SharePoint hosten könnte.

  • Remote-Zugriff für Benutzer über Routing- und Remotezugriffsdienste oder Remotedesktopgateway.

Ich mag es, einen Windows Server mit Active Directory vor Ort in Umgebungen mit Windows-Clientcomputern zu haben. Es macht mein Leben leichter und kostet meinen Kunden auf lange Sicht weniger Geld, als zu versuchen, "Katzenherden" zu betreiben, indem man eine Flotte von nicht an die Domäne angeschlossenen PCs verwaltet.


36
2018-02-19 17:25



Dang! Zu schnell ... - kce
@ kce - mir wurde das schon mal gesagt. > lächeln < - Evan Anderson
Darüber hinaus ist es gut, wenn Ihre IT-Infrastruktur auf einem soliden Fundament steht, wenn Ihr Unternehmen größer wird. - Charles Burge


Es macht Sinn, wenn Sie einen Business Case dafür haben. Denken Sie darüber nach, was Active Directory für Sie bereithält:

  • Zentralisierte Verwaltung von Benutzer- und Computerkonten
  • Zentralisierte Zugriffssteuerung mithilfe von Active Directory-Sicherheitsgruppen
  • Zentralisierte Konfigurationsverwaltung mit Gruppenrichtlinienobjekten
  • Zentralisiertes DNS für Ihr Büro

Kannst du ohne das auskommen? Ja und viele kleine Büros (und sogar einige größere) kommen ohne Active Directory gut zurecht, aber wenn Sie feststellen, dass immer mehr Zeit in Anspruch genommen wird, z. B. das Zurücksetzen eines lokalen Accounts auf allen Dutzend Computern, sollten Sie ernsthaft über Active nachdenken Verzeichnis. Microsoft stellt Small Business-Versionen ihrer Windows Server-Betriebssysteme her, die Active Directory und viele andere Dienste zu einem vernünftigen Preis in diese Umgebung bringen.


8
2018-02-19 17:29



Leider wurde das Angebot für Small Business Server vor einigen Jahren eingestellt. SBS 2011 ist immer noch auf dem Markt verfügbar, und zwar aus Einzelhandelsquellen, die vermutlich alte Aktien verkaufen, aber es wird immer schwieriger, eine Lizenz für diese Plattform zu bekommen, insbesondere über Volumenlizenzkanäle. Windows Server Essentials und größere Cloud-Integration (Office 365) für Mail und andere Dienste wurden als Ersatz angepriesen. - Cosmic Ossifrage
@tigermatt - Die Einstellung des Windows Small Business Server-Produkts ändert nichts an der Tatsache, dass das Vorhandensein eines Windows Server-Computers vor Ort von Vorteil sein kann Menge von Nutzen. Ich bin frustriert, dass eine On-Premise-Exchange-Option für kleine Unternehmen eingestellt wurde, aber das monatliche "Mieten" ist in unserer Branche wieder der letzte Schrei. Gib es ein paar Jahre und das Pendel wird in die andere Richtung schwingen. - Evan Anderson
@EvanAnderson Das Pendel schwingt wieder :-) Ich bin jetzt seit fast 30 Jahren im Geschäft. Scheint, wir gehen alle 5-10 Jahre hin und her. Technologie ändert sich (wie Terminal / Mainframe - (dünn) Client / Server - Apps / Cloud), aber die grundlegenden Konzepte bleiben gleich. Manchmal ändert sich auch die Technologie nicht, nur die Verwendung: z. Usenet mit Pay-Servern ist der letzte Schrei für die schweren Downloader, aber Usenet gibt es seit den frühen 80er Jahren. - Tonny
@EvanAnderson Tatsächlich stimme ich überhaupt nicht überein und wollte lediglich auf den unglücklichen Tod von SBS hinweisen. Ich stimme der Prämisse einer Vor-Ort-Box vollkommen zu und finde es in mancher Hinsicht viel leichter, mit gemieteten Dienstleistungen zu konkurrieren. Die Cloud hat ihren Platz und einige Dienste funktionieren dort gut, aber die gegenwärtigen Einstellungen, in die Cloud zu wechseln, mit keiner Rechtfertigung mehr als "es ist, was all die coolen Kids machen" erscheint mir nicht vernünftig. - Cosmic Ossifrage


Wenn die Windows Server-Lizenz zu viel ist, aber Sie die Hardware herumliegen haben, könnten Sie auch mit Samba 4 auf etwas wie CentOS schauen. Das Setup ist mehr linuxy, aber der tägliche Tag ist Windows RSAT, also würden Sie es von Ihrem Windows-Desktop tun, genau wie bei Windows Server, nur keine Lizenzkosten. Samba ist auch ein Fileserver, der nicht über das Limit für gleichzeitige Verbindungsbeschränkungen verfügt, die Windows-Systeme haben.

Kennen Sie Windows Server oder Linux + Samba? Eine Möglichkeit ist, wenn Sie mit Linux nicht vertraut sind, können Sie dies als eine potenzielle berufliche Wachstums- / Lernerfahrung jenseits von MS betrachten.

Es ist nicht wirklich schwer, von vorne anzufangen.


2
2018-02-20 13:22





Es kommt wirklich darauf an. Wünschen Sie eine zentrale Verwaltung von Benutzern, IT-Assets (Drucker, Scanner usw.), einfache Updates, die Möglichkeit, Gruppenrichtlinien durchzusetzen? Ist die Information überhaupt sensibel?

Die Landschaft hat sich sehr verändert. Der Einstiegspreispunkt ist gefallen, aber es stehen mehr Optionen zur Verfügung, als sie in die Cloud auszulagern. Ich finde, dass eine lokale AD-Instanz mit einem gehosteten Office365 Pro Plus eine wirklich gute Umgebung ist.

Vielleicht können Sie sogar einige Ihrer Büroarbeiten in Azure vermieten (vorausgesetzt, Sie haben redundantes und gutes Internet mit einer Vorstellung davon, wie viele Daten durch Ihre Leitungen fließen). Ihre SLA wird wahrscheinlich höher sein als Ihre eigenen internen, es sei denn, Sie zahlen für einen Mitarbeiter oder Auftragnehmer.


1
2018-02-20 00:28





Ich denke, dass der Vorschlag von jmp242 der beste Weg ist, zumindest einen Überblick über die Möglichkeiten zu erhalten, die Sie haben. Anstatt zu bestimmen, ob Windows' Active Directory und / oder Domain Controller Services ist die Lösung, die Ihren Bedürfnissen entspricht. Ich schlage vor, herauszufinden, was die eigentlichen Services Ihnen bieten können.

Ich, ich bin selbst mehr Linux-versiert, daher forsche ich gerade daran, Samba zu verwenden, um Directory Services einzurichten (derzeit lehne ich mich an OpenLDAP an).

Die Größe des Unternehmens, für das ich arbeite, beträgt derzeit nur 8 Mitarbeiter, was meiner Meinung nach in die Kategorie einer "kleinen Gruppe" passen würde. Durch die Einrichtung des zentralisierten Verwaltungssystems können Sie sicher sein, dass unabhängig von der Größe des Unternehmens eine einfache Verwaltung von Authentifizierung, Berechtigungen, physischen Ressourcen und Berichterstellung möglich ist.


0
2018-02-21 05:04





Eine Windows-Domäne ist die einfachste Möglichkeit, Windows-Computer zu verwalten. Um Geld für Hardware und CALs zu sparen und um unsere Serverressourcen zu ändern, haben wir alle Domains unserer Kunden auf dem AWS Windows-Server untergebracht. Anschließend verwenden wir TrueStack Direct Connect, um die Computer zu verbinden und zu verwalten. Auf diese Weise müssen Server nicht in einem Datencenter, Site-to-Site-VPNs oder On-Premise-Servern verwaltet werden.

Ich würde keinen neuen Domänencontroller für On-Premine kaufen. Zu teuer und zu schwer zu pflegen, aber ich mag immer noch AD- und Gruppenrichtlinien. es ist viel einfacher, es bei AWS zu beherbergen.


0
2017-09-12 23:38