Faz sentido usar o Windows Active Directory em um pequeno grupo de menos de seis usuários / computadores?

Para uma empresa (muito) pequena, seria um exagero o uso do servidor Windows com AD - por que não usá-lo como servidor de arquivos / impressão, servidor de administração a partir do qual é possível acessar todas as máquinas da rede via área de trabalho remota para fins de administração? Também para salvar imagens de disco de todos os PCs na rede ...

Essa pequena empresa possui três funcionários do escritório principal, uma equipe de funcionários (uma dúzia) e talvez uma dúzia de computadores espalhados. Os três funcionários principais administram o negócio e poderiam usar um bom sistema de arquivamento compartilhado com autorizações (somente leitura, etc.). Há uma segunda camada de talvez quatro funcionários que usam alguns serviços da web e pesquisam na web. O restante está usando apenas sites específicos (acesso restrito com o K9 ).

Alguns aplicativos executam uma máquina Windows XP dedicada, que executa um aplicativo (um cliente de cada vez) para controlar a segurança (portas, etc.)

Agora, eles funcionam bastante bem com um grupo de trabalho simples e uma estação de trabalho Windows 7 servindo como servidor de arquivos bebê.

Não vejo ter o Active Directory (AD) como adicionando complexidade. Em vez disso, vejo isso tornando a administração mais fácil. Vejo a funcionalidade que ele habilita no sistema operacional do cliente como uma ferramenta importante para permitir crescimento futuro suave e substituição de computadores.

De uma perspectiva de custo, há versões de custo muito baixo do Windows Server (o 2012 R2 Essentials atualmente preenche esse nicho) que trazem muitas ferramentas interessantes para redes pequenas, sem muito dinheiro. Para ambientes pequenos, você também não precisa mexer nas CALs.

Falando sobre isso em uma visão geral, em que o Active Directory é apenas parte de um conjunto de recursos que um computador servidor e um sistema operacional de servidor podem fornecer, vejo muitas vantagens.

• O Active Directory oferece logon único, Diretiva de Grupo e a capacidade de criar esquemas de autorização usando Grupos de Segurança que transcendem facilmente a rotatividade de funcionários. Em pequenas empresas, em particular, uma boa estratégia de permissão que gira em torno de grupos de AD designados para funções de funcionários me permitiu lidar facilmente com situações do tipo "Bob agora faz o trabalho de John" (que parecem surgir com mais frequência em pequenas empresas do que grandes, na minha experiência) com muita facilidade.

• Ter o WSUS é ótimo. Oh, garoto, eu gosto de ter o WSUS.

• Eu mencionei a Diretiva de Grupo? Redirecionamento de pasta? Perfis de usuário móvel? Ah, como eu amo computadores clientes sem estado (ou quase isso) e a facilidade com que posso recarregar de fábrica um PC com falha ou substituir um computador. Ter os usuários capazes de efetuar logon em qualquer PC cliente e ter funcionalidade básica (aplicativos do lado do cliente, não importa) transforma as emergências de "soltar tudo" em chamadas de serviço comuns.

• Eu gosto de ter um servidor "real" para lidar com protocolos de infraestrutura como DHCP e DNS (em comparação com alguns "servidores" de brinquedo instáveis ​​construídos em um roteador Wi-Fi de nível de consumidor, etc.).

• A auditoria de segurança é muito, muito mais fácil em um ambiente em que autenticação e autorização centralizadas estão presentes.

• Sou um pouco parcial com a funcionalidade de backup do PC no Windows Server 2012 Essentials para clientes muito pequenos, onde, caso contrário, fazer com que alguns PCs sobressalentes sejam usados ​​em uma capacidade de "hot desk" no caso de falha do PC é demais. para eles gastarem. É meio chato, e eu preferiria não fazer backup de nada nos computadores clientes, mas é difícil argumentar sobre a economia de tempo em pequenas lojas onde a padronização de computadores clientes é inexistente.

• A empresa pode obter valor de outros aplicativos em pacote que o servidor pode hospedar como, por exemplo, o SharePoint.

• Oferecendo aos usuários acesso remoto através dos Serviços de Roteamento e Acesso Remoto ou Gateway de Área de Trabalho Remota.

Eu gosto de ter um Windows Server local com o Active Directory em ambientes onde existem computadores clientes Windows. Isso facilita minha vida e acaba custando menos dinheiro ao meu Cliente, a longo prazo, do que tentar "reunir gatos", gerenciando uma frota de PCs que não ingressaram no domínio.

Faz sentido se você tiver um caso comercial para isso. Pense no que o Active Directory fornece para você:

• Gerenciamento centralizado de contas de usuários e máquinas
• Controle de acesso centralizado usando grupos de segurança do Active Directory
• Gerenciamento de configuração centralizado com objetos de diretiva de grupo
• DNS centralizado para o seu escritório

Você pode sobreviver sem isso? Sim, e muitos escritórios pequenos (e até alguns maiores) funcionam bem sem o Active Directory, mas se você começar a achar que cada vez mais seu tempo é gasto fazendo coisas como redefinir a conta local de alguém em todas as dezenas de computadores, pense seriamente no Active Diretório. A Microsoft faz versões do Small Business de seus sistemas operacionais Windows Server que trazem o Active Directory e muitos outros serviços para esse ambiente a um custo razoável.

Se a licença do Windows Server for demais, mas você tiver o hardware disponível, também poderá usar o Samba 4 em algo como o CentOS. A configuração é mais linuxy, mas o dia a dia é o Windows RSAT, então você o faz na área de trabalho do Windows, da mesma forma que no Windows Server, apenas sem custos de licença. O Samba também é um servidor de arquivos que não possui o limite de conexão simultâneo que os sistemas Windows do cliente possuem.

Você conhece o Windows Server ou Linux + Samba? Uma possibilidade é que, se você não está familiarizado com o Linux, pode considerar isso como uma potencial experiência profissional de crescimento / aprendizado além apenas do MS.

Começar do zero com qualquer um deles não é realmente difícil.

Isso realmente depende. Deseja gerenciamento centralizado de usuários, ativos de TI (impressoras, scanners etc.), atualizações fáceis, capacidade de impor políticas de grupo etc.? As informações são confidenciais?

A paisagem mudou muito. O preço de entrada caiu, mas há mais opções disponíveis para transferi-los para a nuvem. Acho que ter uma instância local do AD com um Office365 Pro Plus hospedado é um ambiente muito bom para se estar.

Talvez você possa até alugar um pouco do trabalho do seu escritório no Azure (supondo que você tenha uma internet redundante e boa com uma idéia da quantidade de dados que flui pelos seus pipes). O SLA deles provavelmente será maior que o seu próprio, a menos que você pague por um funcionário ou contratado.

Acho que a sugestão do jmp242 é a melhor maneira de, pelo menos, obter uma visão geral das opções que você possui. Em vez de determinar se Windows' Active Directorye / ou Domain Controllerserviços é o conjunto de soluções que atenderá às suas necessidades, sugiro examinar o que os próprios serviços reais podem oferecer a você.

Eu, por minha vez, sou mais experiente em Linux; atualmente, estou pesquisando sobre o uso do Samba para configurar os Serviços de Diretório (atualmente, estou inclinado ao OpenLDAP).

Atualmente, o tamanho da empresa em que trabalho é de apenas 8 funcionários, que eu acho que se encaixariam na categoria de um "pequeno grupo". A configuração do sistema de gerenciamento centralizado é uma maneira infalível de garantir que, não importa o tamanho da empresa, você sempre terá uma maneira fácil de gerenciar autenticação, privilégios, recursos físicos e relatórios.

Um domínio do Windows é a maneira mais fácil de gerenciar computadores com Windows. Para economizar dinheiro em hardware e CALs e para obter a capacidade de alterar nossos recursos de servidor, alojamos todos os domínios de nossos clientes no servidor AWS Windows e usamos o TrueStack Direct Connect para conectar e gerenciar os computadores. Dessa forma, não precisamos manter servidores em um datacenter, VPNs site a site ou servidores locais.

Eu não compraria mais um novo controlador de domínio no local. Muito caro e muito difícil de manter, mas ainda gosto de políticas de grupo e AD. é muito mais fácil hospedá-lo na AWS.