6 명 미만의 소규모 컴퓨터 그룹에서 Windows Active Directory를 사용하는 것이 합리적입니까?

AD 가 포함 된 Windows 서버를 사용하는 (매우) 소규모 회사의 경우, 서버 / 파일 서버, 관리 서버로 원격 데스크톱을 통해 네트워크의 모든 컴퓨터에 액세스 할 수있는 관리 서버로 사용하는 것이 어떻습니까? 또한 네트워크에있는 모든 PC의 디스크 이미지를 저장하기 위해 ...

이 소규모 회사에는 3 명의 본사 직원이 있으며, 수십 대의 컴퓨터가있는 사무직 직원 (12 명)이 있습니다. 세 명의 주요 직원이 사업을 운영하며 승인 된 공유 공유 시스템 (읽기 전용 등)을 사용할 수 있습니다. 두 개의 웹 서비스를 사용하고 웹에 대한 조사를 수행하는 4 명의 직원으로 구성된 두 번째 계층이 있습니다. 나머지는 특정 웹 사이트 만 사용하고 있습니다 ( K9로 액세스 제한 ).

일부 응용 프로그램은 전용 Windows XP 컴퓨터에서 실행되며 보안을 제어하기 위해 응용 프로그램 (한 번에 한 클라이언트)을 실행합니다 (문 등).

그들은 단순한 작업 그룹과 하나의 Windows 7 워크 스테이션을 베이비 파일 서버로 사용하여 상당히 잘 작동합니다.

AD (Active Directory)가 복잡성을 더하는 것으로 보지 못했습니다. 오히려 관리가 더 쉬워 진다고 생각합니다. 클라이언트 OS에서 가능하게하는 기능 은 컴퓨터의 원활한 성장과 교체를 가능하게 하는 주요 도구 로 간주 됩니다.

비용 측면에서 볼 때 소규모 네트워크에서 많은 돈을 들이지 않고도 사용할 수있는 멋진 도구를 제공하는 매우 저렴한 Windows Server 버전 (2012 R2 Essentials가 현재이 틈새 시장을 채우고 있습니다)이 있습니다. 소규모 환경의 경우 CAL을 망칠 필요가 없습니다.

Active Directory가 전용 서버 컴퓨터 및 서버 OS가 제공 할 수있는 기능 세트의 일부인 "더 큰 그림"보기에서 이에 대해 말하면 많은 장점이 있습니다.

• Active Directory는 싱글 사인온 (SSO), 그룹 정책 및 직원 이직을 쉽게 초월하는 보안 그룹을 사용하여 권한 부여 체계를 만들 수있는 기능을 제공합니다. 특히 소규모 기업에서는 직원 역할에 할당 된 AD 그룹을 중심으로하는 우수한 권한 전략을 통해 "Bob now does job '"상황을 쉽게 처리 할 수있었습니다. 경험) 매우 쉽게.

• WSUS를 갖는 것이 좋습니다. 오, 소년, 나는 WSUS를 좋아합니다.

• 그룹 정책에 대해 언급 했습니까? 폴더 리디렉션? 로밍 사용자 프로필? 오, 무국적 (또는 거의) 클라이언트 컴퓨터를 좋아하는 방법과 고장난 PC를 공장에서 다시로드하거나 컴퓨터를 교체 할 수있는 편의성. 사용자가 모든 클라이언트 PC에 로그온 할 수 있고 기본 기능 (클라이언트 측 앱은 견딜 수 없음)을 가지게되면 "모든 항목"응급 상황이 일상적인 서비스 호출로 바뀝니다.

• 필자는 DHCP 및 DNS와 같은 인프라 프로토콜을 처리 할 수있는 "실제"서버를 보유하고 있습니다 (소비자 용 Wi-Fi 라우터 등에 내장 된 완구류 "서버"와 비교).

• 중앙 집중식 인증 및 권한 부여가 존재하는 환경에서는 보안 감사가 훨씬 쉽습니다.

• 매우 작은 고객을 위해 Windows Server 2012 Essentials에서 PC 백업 기능에 약간 부분적으로 영향을받습니다. 그렇지 않으면 PC 장애 발생시 몇 대의 예비 PC를 "핫 데스크"용량으로 사용하기 위해 스프링을 가져 오는 경우 그들이 보낼 수 있습니다. 하찮은 일이지만 클라이언트 컴퓨터에는 아무것도 백업하지 않으려 고하지만 클라이언트 컴퓨터 표준화가 존재하지 않는 소규모 상점의 시간 절약은 논쟁하기 어렵습니다.

• 비즈니스는 서버가 호스팅 할 수있는 다른 번들 응용 프로그램 (예 : SharePoint)에서 가치를 얻을 수 있습니다.

• 라우팅 및 원격 액세스 서비스 또는 원격 데스크톱 게이트웨이를 통해 사용자에게 원격 액세스를 제공합니다.

Windows 클라이언트 컴퓨터가있는 환경에서 Active Directory가 포함 된 온 프레미스 Windows Server를 사용하는 것이 좋습니다. 도메인에 가입하지 않은 PC를 관리하여 고양이를 깎는 것보다 장기적으로 내 인생이 쉬워지고 고객 비용이 줄어 듭니다.

비즈니스 사례가있는 경우 이치에 맞습니다. Active Directory의 이점에 대해 생각해보십시오.

• 중앙 집중식 사용자 및 컴퓨터 계정 관리
• Active Directory 보안 그룹을 사용한 중앙 집중식 액세스 제어
• 그룹 정책 개체를 사용한 중앙 집중식 구성 관리
• 사무실의 중앙 집중식 DNS

이것없이 당신이 얻을 수 있습니까? 예. 많은 소규모 사무실 (그리고 더 큰 사무실)은 Active Directory 없이는 잘 작동하지만, 점점 더 많은 시간이 수십 대의 컴퓨터에서 누군가의 로컬 계정을 재설정하는 것과 같은 일을하는 경우 Active에 대해 진지하게 생각해야합니다 예배 규칙서. Microsoft는 Active Directory 및 기타 여러 서비스를 합리적인 비용으로 제공하는 Small Business 버전의 Windows Server 운영 체제를 만듭니다.

Windows Server 라이센스가 너무 많지만 하드웨어가 주위에 있으면 CentOS와 같은 것에서 Samba 4를 사용하는 것을 볼 수도 있습니다. 설치는 더 Linuxy이지만, 매일 Windows RSAT이므로 Windows Server와 마찬가지로 Windows 데스크톱에서 라이센스 비용을 지불하지 않아도됩니다. Samba는 Windows 시스템에 동시 연결 제한 클라이언트가없는 파일 서버이기도합니다.

Windows Server 또는 Linux + Samba에 익숙하십니까? 한 가지 가능성은 Linux에 익숙하지 않은 경우이를 MS 이외의 전문적인 성장 / 학습 경험으로 활용할 수 있다는 것입니다.

어느 쪽이든 처음부터 시작하는 것은 실제로 어렵지 않습니다.

정말 달려 있습니다. 중앙 집중화 된 사용자 관리, IT 자산 (프린터, 스캐너 등), 쉬운 업데이트, 그룹 정책 시행 기능 등을 원하십니까? 정보가 전혀 민감한가요?

풍경이 많이 바뀌 었습니다. 진입 가격은 하락했지만 클라우드로 오프로드 할 때 더 많은 옵션을 사용할 수 있습니다. 호스팅 된 Office365 Pro Plus를 사용하여 로컬 AD 인스턴스를 사용하는 것이 좋은 환경이라는 것을 알았습니다.

아마도 Azure에서 사무실 작업의 일부를 임대 할 수도 있습니다 (파이프를 통해 데이터가 얼마나 많이 전달되는지에 대한 중복성이 있고 인터넷이 양호하다고 가정). 직원이나 계약자를 지불하지 않으면 SLA가 아마도 내부보다 높을 것입니다.

jmp242의 제안은 귀하가 가진 옵션에 대한 개요를 최소한으로 얻는 가장 좋은 방법이라고 생각합니다. 귀하의 요구를 충족시킬 솔루션 세트 인지 여부 Windows' Active Directory및 / 또는 Domain Controller서비스 를 결정하는 대신 , 실제 서비스에서 제공 할 수있는 서비스를 조사해보십시오.

나는 나 자신이 리눅스에 정통하다. 따라서 현재 Samba를 사용하여 디렉토리 서비스를 설정하는 방법을 연구하고있다 (현재는 OpenLDAP에 기대어있다).

내가 일하는 회사의 규모는 현재 8 명으로 "소규모 그룹"범주에 해당한다고 생각합니다. 중앙 집중식 관리 시스템을 설정하면 회사 규모에 관계없이 인증, 권한, 물리적 리소스 및보고를 쉽게 관리 할 수 ​​있습니다.

Windows 도메인은 Windows 컴퓨터를 관리하는 가장 쉬운 방법입니다. 하드웨어 및 CAL에 대한 비용을 절약하고 서버 리소스를 변경하는 기능을 얻기 위해 모든 고객 도메인을 AWS Windows 서버에 보관 한 다음 TrueStack Direct Connect를 사용하여 컴퓨터를 연결하고 관리합니다. 따라서 데이터 센터, 사이트 간 VPN 또는 사내 서버에서 서버를 유지 관리 할 필요가 없습니다.

더 이상 온 프레미스 용 새 도메인 컨트롤러를 구매하지 않습니다. 너무 비싸고 유지하기가 어렵지만 여전히 AD 및 그룹 정책을 좋아합니다. AWS에 보관하는 것이 훨씬 쉽습니다.