Segurança do Active Directory [duplicado]

Question

Segurança do Active Directory [duplicado]

#1 resposta do (4 votos)

1

Desejo configurar o Active Directory em uma rede que consiste em dois sites. O site 1 tem 16 computadores Windows, um servidor 2003 usado exclusivamente para compartilhamento de arquivos e um 2000 Server para SQL Server apenas. O site 2 possui 4 computadores Windows, além de um servidor 2000 para SQL Server e um pequeno compartilhamento de arquivos. Os dois sites estão ligados por um túnel VPN (watchguard Edge). Nenhum serviço externo (por exemplo, IIS) é necessário.

Eu estava pensando em usar o 2003 Server como o servidor AD, mas de acordo com posts que eu li, as melhores práticas ditam um servidor dedicado ao AD. Minha principal motivação para usar o AD é que os SQL Servers têm dados confidenciais e eu quero impor restrições de conta por meio do AD.

Devo ter um servidor de AD dedicado e, em caso afirmativo, alguém pode explicar como o licenciamento da Microsoft funciona quando apenas desejo adicionar um servidor? Acho que só preciso comprar uma licença de servidor e que minhas CALs existentes para as estações de trabalho (por computador) são suficientes.

active-directory licensing

por Community 23.02.2010 / 15:03

1 resposta

Tags active-directory licensing

FreeBSD + PF + Passivo Firewall = Frustração Validação de email em massa [fechada]

score 4 · Answer 1

Depende de quanto você confia em seus usuários e que tipo de compartilhamento de arquivos você está fazendo. Você não quer o compartilhamento de arquivos "wild west" em seus CDs, então eu trancaria essa parte com os permanentes / GPOs do NTFS e verifique se você sabe o que está acontecendo lá.

Mas, dito isso, a Microsoft cria o SBS para ser um servidor tudo-em-um, então, por implicação, eles estão dizendo que está tudo bem em usar um servidor para AD e compartilhamento de arquivos ao mesmo tempo lugar.

Eu também colocaria os compartilhamentos de arquivos e informações do AD / OS (como sysvol) em diferentes partições uns dos outros.

Dado o número de usuários que você tem e assumindo que seu comportamento de usuário e o tipo de arquivos que você colocaria nos DCs são bem padronizados, eu acho que você está bem, especialmente se você estiver tentando pinçar tostões.