Não vejo o AD (Active Directory) como um acréscimo de complexidade. Pelo contrário, vejo isso como facilitar a administração. Eu vejo a funcionalidade que ela permite no sistema operacional do cliente como uma ferramenta importante para permitir o crescimento futuro e a substituição de computadores.
Do ponto de vista de custo, existem versões de baixo custo do Windows Server (o 2012 R2 Essentials atualmente preenche esse nicho) que trazem muitas ferramentas interessantes para suportar pequenas redes por não muito dinheiro. Para ambientes pequenos, você não precisa mexer com as CALs também.
Falando sobre isso em uma visão "maior foto", onde o Active Directory é apenas parte de um conjunto de recursos que um computador servidor e sistema operacional servidor podem fornecer, vejo muitas vantagens.
-
O Active Directory permite o login único, a Diretiva de Grupo e a capacidade de criar esquemas de autorização usando grupos de segurança que transcendem facilmente a rotatividade de funcionários. Em pequenas empresas, em particular, uma boa estratégia de permissão em torno de grupos de AD atribuídos a funções de funcionários permitiu lidar facilmente com situações do tipo "Bob agora faz o trabalho de John" (que parecem surgir com mais freqüência em pequenas empresas do que grandes). experiência) muito facilmente.
-
Ter o WSUS é ótimo. Ah, garoto, eu gosto de ter o WSUS.
-
Eu mencionei a Diretiva de Grupo? Redirecionamento de Pastas? Perfis de usuários móveis? Ah, como eu amo computadores clientes sem estado (ou quase) e a facilidade com que posso recarregar de fábrica um PC com defeito ou substituir um computador. Ter usuários capazes de fazer logon em qualquer PC cliente e ter uma funcionalidade básica (aplicativos do lado do cliente que não resistem) transforma as emergências de "descartar tudo" em chamadas de serviço comuns.
-
Eu gosto de ter um servidor "real" para lidar com protocolos de infra-estrutura como DHCP e DNS (em vez de alguns "servidores" de brinquedo embutidos em um roteador Wi-Fi de uso comum etc.).
-
A auditoria de segurança é muito mais fácil em um ambiente onde a autenticação e a autorização centralizadas estão presentes.
-
Eu sou um pouco parcial à funcionalidade de backup do PC no Windows Server 2012 Essentials para clientes muito pequenos, onde, caso contrário, eles podem ser usados em alguns PCs extras para serem usados em uma capacidade de "hot desk". de falha no PC é demais para eles gastarem. É meio piegas, e eu preferiria não fazer backup de nada em computadores clientes, mas é difícil argumentar a economia de tempo em pequenas lojas onde a padronização de computadores cliente é inexistente.
-
O negócio pode obter valor de outros aplicativos agrupados que o servidor poderia hospedar como, digamos, o SharePoint.
-
Oferecendo aos usuários acesso remoto por meio de serviços de acesso remoto e roteamento ou Gateway de área de trabalho remota.
Eu gosto de ter um Windows Server no local com o Active Directory em ambientes onde há computadores clientes Windows. Isso torna minha vida mais fácil e acaba custando ao meu cliente menos dinheiro, a longo prazo, do que tentar "rebanho de gatos", gerenciando uma frota de PCs não associados a um domínio.