Faz sentido usar o Windows Active Directory em um pequeno grupo de, digamos, menos de seis usuários / computadores?

19

Para uma empresa (muito) pequena, usar o servidor Windows com AD será exagero - por que não usá-lo apenas como um servidor de arquivo / impressão, servidor de administração a partir do qual acessar todas as máquinas na rede via área de trabalho remota para fins de administração? Também para salvar imagens de disco de todos os PCs na rede ...

Esta pequena empresa tem três funcionários principais, alguns funcionários administrativos (uma dúzia) com talvez uma dúzia de computadores espalhados. Os três funcionários principais administram o negócio e podem usar um bom sistema de arquivamento compartilhado com autorizações (somente leitura, etc.). Há uma segunda camada de talvez quatro funcionários que usam alguns serviços da Web e fazem algumas pesquisas na Web. O restante está usando apenas sites específicos (acesso restrito com K9 ).

Alguns aplicativos são executados em uma máquina dedicada do Windows XP, que executa um aplicativo (um cliente por vez) para controlar a segurança (portas, etc.)

Eles funcionam razoavelmente bem agora com um grupo de trabalho simples e uma estação de trabalho do Windows 7 servindo como um servidor de arquivos para bebês.

    
por Xavier Vanilli 19.02.2014 / 18:19

6 respostas

36

Não vejo o AD (Active Directory) como um acréscimo de complexidade. Pelo contrário, vejo isso como facilitar a administração. Eu vejo a funcionalidade que ela permite no sistema operacional do cliente como uma ferramenta importante para permitir o crescimento futuro e a substituição de computadores.

Do ponto de vista de custo, existem versões de baixo custo do Windows Server (o 2012 R2 Essentials atualmente preenche esse nicho) que trazem muitas ferramentas interessantes para suportar pequenas redes por não muito dinheiro. Para ambientes pequenos, você não precisa mexer com as CALs também.

Falando sobre isso em uma visão "maior foto", onde o Active Directory é apenas parte de um conjunto de recursos que um computador servidor e sistema operacional servidor podem fornecer, vejo muitas vantagens.

  • O Active Directory permite o login único, a Diretiva de Grupo e a capacidade de criar esquemas de autorização usando grupos de segurança que transcendem facilmente a rotatividade de funcionários. Em pequenas empresas, em particular, uma boa estratégia de permissão em torno de grupos de AD atribuídos a funções de funcionários permitiu lidar facilmente com situações do tipo "Bob agora faz o trabalho de John" (que parecem surgir com mais freqüência em pequenas empresas do que grandes). experiência) muito facilmente.

  • Ter o WSUS é ótimo. Ah, garoto, eu gosto de ter o WSUS.

  • Eu mencionei a Diretiva de Grupo? Redirecionamento de Pastas? Perfis de usuários móveis? Ah, como eu amo computadores clientes sem estado (ou quase) e a facilidade com que posso recarregar de fábrica um PC com defeito ou substituir um computador. Ter usuários capazes de fazer logon em qualquer PC cliente e ter uma funcionalidade básica (aplicativos do lado do cliente que não resistem) transforma as emergências de "descartar tudo" em chamadas de serviço comuns.

  • Eu gosto de ter um servidor "real" para lidar com protocolos de infra-estrutura como DHCP e DNS (em vez de alguns "servidores" de brinquedo embutidos em um roteador Wi-Fi de uso comum etc.).

  • A auditoria de segurança é muito mais fácil em um ambiente onde a autenticação e a autorização centralizadas estão presentes.

  • Eu sou um pouco parcial à funcionalidade de backup do PC no Windows Server 2012 Essentials para clientes muito pequenos, onde, caso contrário, eles podem ser usados em alguns PCs extras para serem usados em uma capacidade de "hot desk". de falha no PC é demais para eles gastarem. É meio piegas, e eu preferiria não fazer backup de nada em computadores clientes, mas é difícil argumentar a economia de tempo em pequenas lojas onde a padronização de computadores cliente é inexistente.

  • O negócio pode obter valor de outros aplicativos agrupados que o servidor poderia hospedar como, digamos, o SharePoint.

  • Oferecendo aos usuários acesso remoto por meio de serviços de acesso remoto e roteamento ou Gateway de área de trabalho remota.

Eu gosto de ter um Windows Server no local com o Active Directory em ambientes onde há computadores clientes Windows. Isso torna minha vida mais fácil e acaba custando ao meu cliente menos dinheiro, a longo prazo, do que tentar "rebanho de gatos", gerenciando uma frota de PCs não associados a um domínio.

    
por 19.02.2014 / 18:25
8

Faz sentido se você tiver um caso de negócio para isso. Pense no que o Active Directory coloca em você:

  • Gerenciamento centralizado de usuários e contas de máquinas
  • Controle de acesso centralizado usando grupos de segurança do Active Directory
  • Gerenciamento de configuração centralizado com os Objetos de Política de Grupo
  • DNS centralizado para o seu escritório

Você pode passar sem isso? Sim, e muitos escritórios pequenos (e até grandes) funcionam bem sem o Active Directory, mas se você começar a descobrir que mais e mais tempo é gasto fazendo coisas como redefinir a conta local de alguém em todas as dezenas de computadores, pense seriamente sobre o Active Directory. Diretório. A Microsoft faz versões Small Business de seus sistemas operacionais Windows Server que trazem o Active Directory e muitos outros serviços para esse ambiente a um custo razoável.

    
por 19.02.2014 / 18:29
2

Se a licença do Windows Server é demais, mas você tem o hardware por aí, você também pode usar o Samba 4 em algo como o CentOS. A configuração é mais linux, mas o dia a dia é o Windows RSAT, portanto você faria isso a partir do desktop do Windows, da mesma forma que o Windows Server, sem custos de licença. O Samba também é um servidor de arquivos que não possui o limite de conexão simultânea que o cliente Windows possui.

Você conhece o Windows Server ou o Linux + Samba? Uma possibilidade é que, se você não estiver familiarizado com o Linux, é possível considerar isso como uma possível experiência profissional de crescimento / aprendizado além do MS.

Começar do zero com um deles não é realmente difícil.

    
por 20.02.2014 / 14:22
1

Isso realmente depende. Você quer gerenciamento centralizado de usuários, ativos de TI (impressoras, scanners, etc.), atualizações fáceis, a capacidade de aplicar políticas de grupo, etc? A informação é sensível?

O panorama mudou muito. O ponto de preço de entrada caiu, mas há mais opções disponíveis na transferência para a nuvem. Acho que ter uma instância local do AD com um Office365 Pro Plus hospedado é um bom ambiente para se estar.

Talvez você possa até mesmo alugar alguns dos seus trabalhos de escritório no Azure (supondo que você tenha internet redundante e boa, com uma ideia de quantos dados fluem pelos seus pipes). O seu SLA provavelmente será maior do que o seu próprio, a menos que você pague por um funcionário ou contratado.

    
por 20.02.2014 / 01:28
0

Acho que a sugestão do jmp242 é a melhor maneira de, pelo menos, obter uma visão geral das opções que você tem. Em vez de determinar se Windows' Active Directory e / ou Domain Controller services é o conjunto de soluções que atenderá às suas necessidades, sugiro investigar o que os serviços reais podem oferecer a você.

Eu mesmo sou mais experiente em Linux, portanto, atualmente estou pesquisando o uso do Samba para configurar o Directory Services (atualmente, estou inclinado para o OpenLDAP).

O tamanho da empresa onde trabalho atualmente é de apenas 8 pessoas, o que eu acho que se encaixaria na categoria de um "grupo pequeno". Configurar o sistema de gerenciamento centralizado é uma maneira infalível de garantir que, independentemente do tamanho da empresa, você sempre tenha uma maneira fácil de gerenciar autenticação, privilégios, recursos físicos e geração de relatórios.

    
por 21.02.2014 / 06:04
0

Um domínio do Windows é a maneira mais fácil de gerenciar computadores com Windows. Para economizar dinheiro em hardware e CALs e para obter a capacidade de alterar nossos recursos de servidor, abrigamos todos os domínios de nossos clientes no servidor AWS Windows e, em seguida, usamos o TrueStack Direct Connect para conectar e gerenciar os computadores. Dessa forma, não precisamos manter servidores em um datacenter, VPNs de site para site ou servidores locais.

Eu não compraria mais um novo controlador de domínio para o on-prem. Muito caro e muito difícil de manter, mas ainda gosto de políticas de AD e de grupo. é muito mais fácil abrigá-lo na AWS.

    
por 13.09.2017 / 01:38