Apakah masuk akal untuk menggunakan Windows Active Directory dalam kelompok kecil katakanlah kurang dari enam pengguna / komputer?

Untuk (sangat) perusahaan kecil akan menggunakan server Windows dengan AD menjadi berlebihan - mengapa tidak hanya menggunakannya sebagai file / print server, server administrasi yang mengakses semua mesin di jaringan melalui desktop jarak jauh untuk keperluan administrasi? Juga untuk menyimpan gambar disk semua PC di jaringan ...

Perusahaan kecil ini memiliki tiga karyawan kantor utama, beberapa staf administrasi (selusin) dengan mungkin selusin komputer berserakan. Tiga staf utama menjalankan bisnis dan dapat menggunakan sistem pengarsipan bersama yang baik dengan otorisasi (hanya baca, dll.). Ada lapisan kedua dari mungkin empat staf yang menggunakan beberapa layanan web dan melakukan riset di web. Sisanya hanya menggunakan situs web tertentu (akses terbatas dengan K9 ).

Beberapa aplikasi menjalankan mesin Windows XP khusus, yang menjalankan aplikasi (satu klien pada satu waktu) untuk mengontrol keamanan (pintu, dll.)

Mereka bekerja cukup baik sekarang dengan workgroup sederhana, dan satu workstation Windows 7 berfungsi sebagai server file bayi.

Saya tidak melihat memiliki Active Directory (AD) sebagai menambah kompleksitas. Sebaliknya, saya melihatnya membuat administrasi lebih mudah. Saya melihat fungsi yang diaktifkan di OS klien sebagai alat utama untuk memungkinkan pertumbuhan dan penggantian komputer di masa depan yang lancar.

Dari perspektif biaya, ada versi Windows Server dengan biaya sangat rendah (2012 R2 Essentials saat ini mengisi ceruk ini) yang membawa banyak alat bagus untuk digunakan pada jaringan kecil tanpa banyak uang. Untuk lingkungan kecil Anda juga tidak perlu dipusingkan dengan CAL.

Berbicara tentang ini dalam tampilan "gambar yang lebih besar", di mana Active Directory hanyalah bagian dari set fitur yang dapat disediakan oleh komputer server dan OS server, saya melihat banyak keuntungan.

• Active Directory memberi Anda sistem masuk tunggal, Kebijakan Grup, dan kemampuan untuk membuat skema otorisasi menggunakan Grup Keamanan yang akan dengan mudah melampaui pergantian karyawan. Dalam bisnis kecil, khususnya, strategi perizinan yang baik yang berputar di sekitar kelompok AD yang ditugaskan untuk peran karyawan telah memungkinkan saya untuk dengan mudah menangani situasi tipe "Bob sekarang melakukan pekerjaan John" (yang tampaknya lebih sering muncul di bisnis kecil daripada besar, di pengalaman) dengan sangat mudah.

• Memiliki WSUS itu bagus. Oh nak, aku suka WSUS.

• Apakah saya menyebutkan Kebijakan Grup? Pengalihan Folder? Profil pengguna roaming? Oh, betapa saya suka komputer klien yang tidak memiliki kewarganegaraan (atau hampir seperti itu) dan kemudahan yang dapat saya gunakan untuk memuat ulang PC yang gagal atau mengganti komputer. Memiliki pengguna yang dapat masuk ke PC klien apa pun dan memiliki fungsionalitas dasar (aplikasi sisi klien tidak tahan) mengubah keadaan darurat "jatuhkan semuanya" menjadi panggilan layanan biasa.

• Saya suka memiliki server "nyata" untuk menangani protokol infrastruktur seperti DHCP dan DNS (versus beberapa "server" mainan yang dibangun dalam router Wi-Fi tingkat konsumen, dll).

• Audit keamanan jauh, jauh lebih mudah di lingkungan di mana otentikasi dan otorisasi terpusat hadir.

• Saya sedikit mendukung fungsionalitas cadangan PC di Windows Server 2012 Essentials untuk Pelanggan yang sangat kecil di mana jika tidak meminta mereka untuk memasang beberapa PC cadangan untuk digunakan dalam kapasitas "meja panas" jika terjadi kegagalan PC, terlalu banyak. bagi mereka untuk dibelanjakan. Ini agak tipu, dan saya lebih suka untuk tidak membuat cadangan apa pun di komputer klien sama sekali, tetapi penghematan waktu di toko-toko kecil di mana standardisasi komputer klien tidak ada sulit untuk diperdebatkan.

• Bisnis mungkin mendapatkan nilai dari aplikasi bundel lain yang dapat dihosting oleh server seperti, misalnya, SharePoint.

• Menawarkan pengguna akses jarak jauh melalui Routing dan Remote Acess Services atau Remote Desktop Gateway.

Saya suka memiliki Windows Server di tempat dengan Active Directory di lingkungan di mana ada komputer klien Windows. Itu membuat hidup saya lebih mudah dan pada akhirnya menghabiskan lebih banyak uang untuk Pelanggan saya, dalam jangka panjang, daripada mencoba untuk "menggiring kucing" dengan mengelola armada PC yang tidak terhubung dengan domain.

Masuk akal jika Anda memiliki kasus bisnis untuk itu. Pikirkan tentang apa yang Active Directory dapatkan dari Anda:

• Manajemen akun pengguna dan mesin yang terpusat
• Kontrol akses terpusat menggunakan grup keamanan Direktori Aktif
• Manajemen konfigurasi terpusat dengan Objek Kebijakan Grup
• DNS terpusat untuk kantor Anda

Bisakah Anda bertahan tanpa ini? Ya dan banyak kantor kecil (dan bahkan beberapa kantor yang lebih besar) baik-baik saja tanpa Active Directory tetapi jika Anda mulai menemukan bahwa semakin banyak waktu Anda dihabiskan untuk melakukan hal-hal seperti mengatur ulang akun lokal seseorang di semua selusin komputer, Anda harus berpikir serius tentang Active Direktori. Microsoft membuat versi Small Business dari sistem operasi Windows Server mereka yang membawa Active Directory dan banyak layanan lainnya ke lingkungan itu dengan biaya yang masuk akal.

Jika lisensi Windows Server terlalu banyak, tetapi Anda memiliki perangkat keras yang tergeletak, Anda juga dapat melihat menggunakan Samba 4 pada sesuatu seperti CentOS. Pengaturannya lebih bersifat linuxy, tetapi hari ini adalah Windows RSAT sehingga Anda akan melakukannya dari desktop Windows Anda, sama dengan Windows Server, hanya tanpa biaya lisensi. Samba juga merupakan fileserver yang tidak memiliki batas koneksi konkuren yang dimiliki oleh sistem Windows.

Apakah Anda terbiasa dengan Windows Server atau Linux + Samba? Satu kemungkinan adalah jika Anda tidak terbiasa dengan Linux adalah Anda dapat menganggap ini sebagai pengalaman pertumbuhan / pembelajaran profesional potensial di luar MS saja.

Mulai dari awal dengan keduanya sebenarnya tidak sulit.

Itu sangat tergantung. Apakah Anda ingin manajemen pengguna yang terpusat, aset TI (printer, pemindai, dll.), Pembaruan mudah, kemampuan untuk menegakkan kebijakan grup, dll? Apakah informasi itu sensitif sama sekali?

Lanskap telah banyak berubah. Titik harga masuk telah turun, tetapi lebih banyak opsi tersedia seperti melepasnya ke cloud. Saya menemukan memiliki instance AD ​​lokal dengan Office365 Pro Plus yang dihosting lingkungan yang sangat bagus untuk berada.

Mungkin Anda bahkan dapat menyewakan sebagian dari pekerjaan kantor Anda di Azure (dengan asumsi Anda memiliki internet yang redundan dan bagus dengan gagasan tentang seberapa banyak data mengalir melalui pipa Anda). SLA mereka mungkin akan lebih tinggi daripada internal Anda sendiri kecuali Anda membayar untuk staf atau kontraktor.

Saya pikir saran jmp242 adalah all-around cara terbaik untuk setidaknya mendapatkan gambaran umum dari opsi yang Anda miliki. Alih-alih menentukan apakahWindows' Active Directory dan / atau Domain Controllerlayanan adalah set solusi yang akan memenuhi kebutuhan Anda, saya sarankan untuk melihat ke dalam apa layanan yang sebenarnya dapat mereka tawarkan kepada Anda.

Saya, saya sendiri lebih mengerti Linux, oleh karena itu - saya sedang meneliti untuk menggunakan Samba untuk men-setup Direktori Services (saat ini, saya condong ke OpenLDAP).

Ukuran perusahaan tempat saya bekerja saat ini hanya 8 orang, yang saya pikir akan masuk dalam kategori "kelompok kecil". Menyiapkan sistem manajemen terpusat, adalah cara pasti untuk memastikan bahwa tidak peduli seberapa besar perusahaan tumbuh, Anda akan selalu memiliki cara mudah untuk mengelola otentikasi, hak istimewa, sumber daya fisik, dan pelaporan.

Domain Windows adalah cara termudah untuk mengelola komputer Windows. Untuk menghemat uang pada perangkat keras dan CAL dan untuk mendapatkan kemampuan mengubah sumber daya server kami, kami menyimpan semua domain pelanggan kami di server AWS Windows, kemudian kami menggunakan TrueStack Direct Connect untuk menghubungkan dan mengelola komputer. Dengan cara ini kita tidak perlu memelihara server di pusat data, VPN situs-ke-situs, atau server lokal.

Saya tidak akan membeli pengontrol domain baru untuk on-prem lagi. Terlalu mahal dan terlalu sulit untuk dipertahankan, tetapi saya masih suka kebijakan AD dan grup. jauh lebih mudah untuk menyimpannya di AWS.