Devo eliminar completamente o domínio do Windows?

3

Durante o último ano, migramos quase todos os serviços que costumavam ser executados em nosso servidor Windows (SBS 2003 Premium) para outro servidor que executa o Linux. Os últimos serviços em breve estarão migrando para um novo Windows 2003 Server rodando como uma VM no topo da caixa Linux - nós planejamos manter essa VM a longo prazo, pois prevemos que sempre haverá a necessidade de certos softwares que só rodarão em Windows.

Como todos os serviços migrados (email, fileserver, etc.) usam sua própria autenticação, fico me perguntando se o benefício de manter o domínio do Windows é compensado pelo custo (principalmente maior complexidade para recuperação de desastres). Devo aproveitar a oportunidade para me livrar completamente se não houver uma necessidade óbvia de mantê-lo?

A empresa tem cerca de 20 desktops, incluindo vários que não estão atualmente associados ao domínio, pois são caixas XP Home baratas.

    
por Jack Douglas 06.06.2011 / 13:49

2 respostas

7

Se você planeja para a sua empresa nunca crescer, então parece que você pode certamente acabar com isso. Os principais benefícios para o AD são autenticação centralizada, política de grupo e integração em outros sistemas. Com uma frota de desktops de 15 a 20, você pode manipular a maior parte do trabalho pesado manualmente, em vez do GPO (embora o GPO ainda seja mais rápido).

Se você planeja crescer, sua configuração atual ficará fora de controle rapidamente. Sem uma maneira de gerenciar centralmente as configurações e ditar a política para os clientes Windows, você terá seu trabalho cortado para você se sua base de usuários dobra. Se você tentar fazer tudo de maneira barata, acabará gastando mais dinheiro em horas de trabalho tentando administrá-lo. Haverá um certo custo para as operações de TI e tentar ir o mais barato possível nunca funciona.

Além disso, não permitir que os usuários alterem as senhas é um grande problema de segurança. Você deve realmente remediar isso se você ficar com o AD ou não.

    
por 06.06.2011 / 15:02
0

Certamente ter algum serviço de diretório e uma única fonte autoritativa de autenticação / autorização (que suporta replicação) é uma boa idéia, mas ( JackPDouglas Leia isto ):

1) Ele não precisa ser MAD - GoSA oferece um excelente conjunto de ferramentas para implementar um protocolo LDAP diretório, existem outras soluções disponíveis.

2) LDAP / MAD NÃO é SSO

    
por 06.06.2011 / 16:26