O Active Directory é adequado às nossas necessidades?

Navegue suas respostas
2

Executamos uma empresa de hospedagem de tamanho moderado, todas as nossas máquinas (cerca de 100 ou mais) executam o Windows Server 2008 R2. Cerca de 30 dessas são nossas máquinas de hospedagem compartilhadas nas quais executamos e hospedamos aplicativos clientes (servidores de jogos / voz), o restante são Máquinas Dedicadas alugadas pelos clientes.

Para nossas máquinas de hospedagem compartilhada, lidamos com coisas como alterações de senha do Administrador, tarefas agendadas, etc., conectando via RDP e fazendo as alterações necessárias. Isso se tornou bastante entediante à medida que nos expandimos, e acredito que a DA pode ajudar a aliviar essa dor.

Cenário:

  • Temos apenas uma conta por máquina que realmente usamos, que é a conta de administrador. O serviço de cada cliente é executado sob uma conta de usuário limitada para fins de segurança, que é conectada quando eles iniciam seus serviços através do nosso Painel de Controle.

  • Temos uma máquina mestre que funciona como o servidor de arquivos principal do nosso software de gerenciamento, executa o painel da Web do software de gerenciamento, etc.

Perguntas:

  • O Active Directory seria benéfico para nós em nossa configuração atual?

  • Se usássemos nossa máquina servidora "mestre" como a principal controladora do Active Directory, precisaríamos de CALs para cada máquina ou a conta do administrador em cada máquina seria contada como uma única CAL de usuário? / p>

  • O Server 2008 Standard vem com 5 CALs, acredito. Se precisarmos de um para cada máquina, todos eles precisam estar no Controlador ou as CALs dos sistemas clientes contariam para isso?

por Aidan Knight 15.10.2011 / 10:20

2 respostas

1

Sim, o AD pode ser muito bom para você - incluindo todos os outros sistemas que o MS oferece (SCOM, SCCM, SCVMM).

Sugiro que você entre em contato com seu revendedor de MS e leia o SPUR do seu contrato de SPLA. Eu suponho que você tem SPLA no lugar porque é ILEGAL VENDER HOSTING EM LICENÇAS DE JANELAS NORMAL;) Dito isto, o SPLA é mensal e muito mais barato do que o que você paga normalmente. A menos que você esteja agora com grandes problemas, você já tem tudo o que precisa legalmente no lugar. Se você vendeu / alugou máquinas Windows sem o SPLA, fale melhor com o MS - elas serão muito compreensivas, mas se algum de seus clientes colocar você em funcionamento, você basicamente estaria executando um software sem licença, mesmo que você o tenha comprado. Isso é desagradável.

Ele também tem parâmetros totalmente diferentes disponíveis - então tudo isso se resume a ler o SPUR e encontrar uma combinação que seja econômica para você.

    
por 16.10.2011 / 09:34
-4

O Active Directory definitivamente ajudaria no gerenciamento centralizado de senhas. Na minha experiência, isso não ajuda a centralizar as tarefas agendadas nos servidores (mas você pode fazer alguma distribuição por meio da diretiva de grupo).

Você precisa de CALs do Windows Server para qualquer coisa que toque seus servidores Windows, independentemente do Active Directory. Por exemplo, você precisa de uma CAL para uma caixa do Linux que obtenha uma concessão de DHCP de um servidor Microsoft DHCP em execução em um servidor Windows (ou você precisa de uma CAL para o usuário dessa caixa do Linux).

Eu encontrei o guia em PDF Seu recurso de Referência Rápida para Licenciamento e Preços é útil para entender os detalhes do licenciamento do servidor Windows. Se você tem 100 servidores e alguns sysadmins, então parece-me que escolher CALs de usuário seria o caminho a percorrer - você pode optar por designar suas CALs como CALs de dispositivos ou CALs de usuários.

Não sei se as CALs se acumulam entre os servidores. Meu palpite é que eles não o fazem, mas não tenho certeza.

    
por 15.10.2011 / 11:37

Tags

Por que estou obtendo resultados diferentes de dois servidores localizados na mesma rede de destino? Netem no Windows?