OpenLDAP에서는 얻을 수없는 많은 훌륭한 기능을 Active Directory에서 얻을 수 있습니다. 그중 가장 중요한 것은 단일 사인온 (즉, 모든 클라이언트 및 서버 컴퓨터에서 작동하는 하나의 사용자 계정)과 그룹 정책입니다.
저는 오픈 소스 소프트웨어를 좋아하지만 Samba 4가 성숙 할 때까지 Active Directory는 Windows 2000 이상 클라이언트 컴퓨터에서 최상의 관리 환경을 제공합니다.
타사 소프트웨어를 사용하지 않으면 Windows XP 클라이언트에 대한 표준 기반 LDAP 인증이 없습니다. 여기에서 내 대답을 읽으십시오 : Windows XP와 Kerberos 통합-OpenLDAP 사용 경험은 매우 유사합니다 ( LDAP 인증을 위해 pGINA와 같은 타사 소프트웨어 가 필요하지 않음) : Windows XP를 인증하는 방법 kerberos 또는 heimdal
Windows Small Business Server와 함께 갈지 여부는 지출하려는 대상 (SBS에 대한 클라이언트 액세스 라이센스의 초기 비용 및 비용이 "일반 바닐라"Windows 이상)에 따라 결정되며 추가 " 풍모". 저는 Windows SBS를 저렴한 Windows 및 Exchange 번들 (과도하게 사용하지 않는 지나치게 복잡한 설치 및 복잡한 관리 도구 포함)으로 생각하고 싶습니다. "일반적인"Windows 및 Exchange Server 컴퓨터처럼 Windows SBS를 관리하는 경향이 있습니다. 아주 잘.
Active Directory, Microsoft DHCP / DNS, WSUS (클라이언트 컴퓨터에 대한 업데이트 제공) 및 사용자 / 컴퓨터 환경 구성 및 소프트웨어 설치를 처리하기위한 일부 그룹 정책 개체가있는 Windows Server는 관리 부담을 크게 줄이고 향후 컴퓨터를 쉽게 추가 할 수 있습니다. Exchange는 시작하기가 어렵지 않습니다 (인터넷에서 메일을 메일로 전달하는 것과 관련된 가장 큰 문제-많은 사람들이 DNS와 SMTP가 함께 작동하는 방식을 이해하지 못하는 것 같습니다).
설치가 수행되고있는 작업을 아는 사람이 수행한다고 가정하고 실제로 모든 것을 잘 처리한다고 가정하면 많은 관리 문제없이 제대로 실행됩니다. 필자는 일반적으로 (a) 열등한 하드웨어를 사용하고 장기적으로 가격을 지불하거나 (b) 소프트웨어를 관리 할 능력이 없기 때문에 문제가 발생하기 때문에 Windows 및 Exchange의 불안정성을 싫어하는 사람들을 작성합니다. Windows SBS 설치는 설치 후 몇 년이 지난 버전 4.0 시간대로 되돌아갑니다. 설치도 가능합니다.
이러한 제품에 대한 경험이없는 경우 평판이 좋은 컨설턴트와 함께 설치를 수행하고 관리에 대한 자급 자족을 시작하는 것이 좋습니다. 좋은 책을 알고 있다면 추천 할 것이지만, 내가 읽은 거의 모든 책에 대해 상당히 불쾌감을 느꼈습니다 (실제 사례와 사례 연구에서는 모두 부족한 것 같습니다).
저렴한 비용으로 현장에서 벗어날 수있는 컨설턴트가 많이 있습니다 ( "벌크"작업을한다고 가정 할 경우, 하루에 약 2 ~ 2 일 정도 소요됩니다) 기본 Windows 및 Exchange 설치, 나에게) "로프를 배우십시오". 원하는 경우 기존 사용자 환경을 마이그레이션 (기존 문서 및 프로필을 새 AD 계정의 로밍 사용자 프로필로 마이그레이션하고 "내 문서"폴더로 리디렉션하는 등)로 이동해야합니다. (장기적으로는 사용자를 더 행복하고 생산적으로 만들 것이기 때문입니다.)
일종의 백업 장치 및 백업 관리 소프트웨어, 중복 디스크가있는 서버 컴퓨터 ( 최소 RAID-1) 및 일종의 전원 보호 (UPS)를 계획해야합니다. 저사양 서버, 라이센스 비용 및 Windows SBS를 통해 약 $ 3500.00-$ 4000.00에 구입할 수있는 전원 보호 하드웨어가 필요합니다. 개인적으로, 나는 당신이 당신의 요구에 얼마나 친숙하고 당신이 가르치고 자하는 일의 양에 따라 대략 10-20 시간의 설치 작업을 지정합니다.
다음은 배포와 같은 일반적인 설치 작업 유형에 대한 고급 목록입니다.
- 서버 컴퓨터, UPS 등의 물리적 설정
- Windows, Exchange, WSUS, 인프라 서비스, 서비스 팩, 백업 관리 소프트웨어, UPS 관리 소프트웨어 등을 설치하십시오.
- 파일 공유 (권한, 공유 파일 위치, 디렉토리 계층)를 논의하십시오.
- 사용자 계정 (로밍 프로필 폴더, "내 문서"폴더 등), 보안 그룹, 메일 그룹, 기본 GPO를 만듭니다.
- 기존 전자 메일 데이터의 마이그레이션에 대해 토론하고 전략을 수립하고 DNS로 변경하여 전자 메일을 Exchange로 직접 가져옵니다.
- 사용자 환경을 새 AD 계정으로 마이그레이션하는 것에 대해 논의하십시오. 마이그레이션 수행 훈련이 필요한 경우 마이그레이션 절차를 개발하십시오.
- 클라이언트 컴퓨터 및 사용자 프로필의 파일럿 마이그레이션을 도메인으로 수행합니다.
- 일상적인 sysadmin 작업 (암호 재설정, 사용자 그룹 구성원 변경, 백업 성공 / 실패 알림 검토, WSUS 및 업데이트 설치 모니터링)에 대해 토론하고 일반적인 문제에 대한 토론, 문제 해결 및 해결, Q & A 세션 수행.
- 향후 활동에 대한 권장 사항 (소프트웨어 설치 자동화, VPN 연결 등)