क्या मुझे वास्तव में MS सक्रिय निर्देशिका की आवश्यकता है? [बन्द है]

28

मैं 30 मशीनों और 2 टर्मिनल सर्वर (एक उत्पादन, एक स्टैंडबाय) के आसपास की दुकान का प्रबंधन करता हूं। क्या मुझे वास्तव में हमारे नेटवर्क में सक्रिय निर्देशिका को तैनात करना चाहिए?

क्या वास्तव में कोई लाभ है, जो किसी अन्य AD सर्वर के अस्तित्व को संतुलित कर सकता है? हमारा टर्मिनल सर्वर स्वतंत्र है, इस पर कोई अन्य सेवा नहीं है, सिवाय हमारे कॉर्पोरेट एपीपी के।

यदि मैं अभी भी इसे AD के बिना चलाऊंगा तो मुझे कौन सी शानदार सुविधाएँ याद आ रही हैं?

अद्यतन : लेकिन क्या आप में से कोई AD के बिना एक सफल दुकान चला रहा है?

windows  active-directory 
s.mihai
स्रोत
आप ईमेल और फ़ाइल-साझाकरण कैसे संभालते हैं?
टोमजेड्रेज़
ईमेल को एक होस्ट किए गए ईमेल समाधान (हमारे वेब सर्वर भी होस्ट किया गया है) पीओपी और एसएमटीपी और आउटलुक एक्सप्रेस के साथ उपयोग किया जा रहा है। फ़ाइल साझाकरण को बैकअप सर्वर पर एक साझा फ़ोल्डर के साथ संभाला जाता है (यह एक हॉट बैकअप है, उपयोगकर्ता केवल सर्वर के आईपी पते को बदलते हैं और फिर वे बैकअप सिस्टम से जुड़ जाते हैं)
s.mihai
जैसा कि नीचे उल्लेख किया गया है, क्या यह वास्तव में एक और 2 सर्वरों को डीसी के रूप में भुगतान करने के लिए भुगतान करता है - हार्डवेयर, लाइसेंस, बिजली ???
एस.एम.हाई
आप फ़ाइल साझाकरण के साथ उपयोगकर्ता अनुमतियों को कैसे संभालते हैं? आपके पास बॉक्स पर 30 उपयोगकर्ता खाते हैं?
निक कावडिया
6
इसलिए यदि कोई नया व्यक्ति शुरू होता है या कोई व्यक्ति इस्तीफा देता है, तो आपको उन सभी मशीनों के माध्यम से मैन्युअल रूप से जाने और खातों को ठीक करने की आवश्यकता है? या कम से कम एक जगह से ज्यादा?
Oskar Duveborn

जवाबों:

0

30 मशीनों के लिए? यह पूरी तरह से वैकल्पिक है।

मैं सांबा और बैच / ऑटोइट स्क्रिप्ट का उपयोग किए बिना कई बड़े स्थानों (औसतन प्रति स्थान पर 30 ~ 125 सिस्टम / वर्कस्टेशन) चलाता हूं। वे ठीक काम करते हैं, और इसके अलावा अजीब सॉफ्टवेयर अपडेट ब्रेकिंग चीजों से, परेशानी मुक्त रहे हैं।

वॉल्टेयर
स्रोत
3
वाह, उस जवाब ने संशोधनों पर बहुत कुछ बदल दिया है ...
क्रिस एस
@ क्रिस एस - हे, यूप। मैंने भी उसपर ध्यान दिया।
ईईएए
1
अगर मैं टिप्पणी को हटा सकता हूं, तो मैं करूंगा। मैं AD का बहुत बड़ा प्रशंसक नहीं हूं, और केवल आवश्यकतानुसार इसका उपयोग करता हूं। मूल प्रश्न के शब्दांकन को अंततः बदल दिया गया, जिससे मेरा उत्तर (और दूसरे का) ऑफ-टॉपिक हो गया और इससे भी बदतर, उन लोगों से बड़े नकारात्मक वोटों के योग्य, जो विज्ञापन को एकमात्र समाधान के रूप में देखते हैं; इसलिए मैंने बिना अधिक समय के लागू किए विकल्प और बयानबाजी की। मैं ट्रोल नहीं हूं; इसलिए यदि मेरे उत्तर इतने बेकार हैं कि वारंट को गलत के रूप में चिह्नित किया जाए, तो उन्हें बस हटा दिया जाना चाहिए।
वोल्टेयर
मूल प्रश्न मूल रूप से था: क्या मुझे वास्तव में इसकी आवश्यकता है?
वॉल्टेयर
32

सक्रिय निर्देशिका का उपयोग करने से आपके नेटवर्क को कई लाभ मिलते हैं, कुछ मैं अपने सिर के ऊपर से सोच सकता हूं:

  • केंद्रीकृत उपयोगकर्ता खाता प्रबंधन
  • केंद्रीकृत नीति प्रबंधन (समूह नीति)
  • बेहतर सुरक्षा प्रबंधन
  • डीसी के बीच सूचना का प्रतिकृति

स्पष्ट रूप से ये लाभ कुछ ओवरहेड भी लाते हैं, और AD वातावरण को सेटअप करने के लिए काम और समय का एक अच्छा सौदा आवश्यक है, खासकर यदि आपके पास एक मौजूदा सेटअप है, लेकिन जो ADD केंद्रीय प्रबंधन के लाभ लाता है वह इसके लायक है, मेरी राय में ।

सैम कोगन
स्रोत
20

कुछ "ड्राइव-बाय" प्रतिक्रियाएं ...

1- यदि आप ईमेल के लिए एक्सचेंज का उपयोग कर रहे हैं, तो AD की आवश्यकता है। आप संभवतः एक्सचेंज का उपयोग नहीं कर रहे हैं या आपको पता होगा कि, लेकिन मैं इसे उन लोगों के लिए शामिल करता हूं जो इस पर विचार कर रहे होंगे।

2- AD एक "केंद्रीकृत प्रमाणीकरण" प्रणाली का प्रबंधन करता है। आप एक ही स्थान पर उपयोगकर्ताओं, समूहों और पासवर्ड को नियंत्रित करते हैं। यदि आपके पास AD नहीं है, तो आपको अपने उपयोगकर्ताओं को प्रत्येक टर्मिनल सर्वर पर अलग से सेटअप करना होगा, या एप्लिकेशन में एक्सेस और सुरक्षा के लिए प्रत्येक पर एक सामान्य उपयोगकर्ता होना चाहिए।

3- यदि आपके पास अन्य विंडोज सर्वर हैं, तो AD एक ही जगह (AD) पर उन सर्वरों पर संसाधनों को सीधे-आगे सुरक्षित करने की अनुमति देता है।

4- AD में कुछ अन्य सेवाएं (DNS, DHCP) शामिल हैं, जिन्हें अन्यथा अलग से प्रबंधित किया जाना है। मुझे संदेह है कि आप उन्हें इस्तेमाल नहीं कर सकते हैं यदि आपके पास केवल विंडोज सर्वर हैं जो टर्मिनल सर्वर हैं।

5- यद्यपि आवश्यक नहीं है, डोमेन में वर्कस्टेशन होने का लाभ है। यह कुछ (व्यापक नहीं) एकल साइन-ऑन क्षमताओं के साथ-साथ "समूह नीतियों" के माध्यम से कार्यस्थानों के महत्वपूर्ण नियंत्रण और प्रबंधन की अनुमति देता है।
-> उदाहरण के लिए, जीपी के माध्यम से आप स्क्रीन सेवर सेटिंग्स को नियंत्रित कर सकते हैं, यह आवश्यक है कि स्क्रीन सेवर एक्स मिनट के बाद वर्कस्टेशन को लॉक करे और पासवर्ड अनलॉक करने की आवश्यकता हो।

6- अगर आपको ईमेल, फाइल शेयरिंग, रिमोट एक्सेस और वेब सर्विंग की जरूरत है तो आप Microsoft स्मॉल बिजनेस सर्वर के अच्छे उम्मीदवार हो सकते हैं।

मैंने दो डोमेन कंट्रोलर रखने के बारे में नोट किया है। यदि आपके पास केवल एक डीसी है और यह विफल रहता है, तो आप वास्तविक दर्द के लिए चीजों तक पहुंच प्राप्त कर रहे हैं। यह (मुझे विश्वास है) टर्मिनल सर्वर भी डोमेन नियंत्रक होना संभव है, हालांकि मुझे संदेह है कि कई इसकी सिफारिश नहीं करेंगे। आपके जैसे छोटे नेटवर्क में DC वर्कलोड नगण्य होगा, इसलिए यह काम कर सकता है।

EDIT: एक टिप्पणी में s.mihai ने पूछा: "यह उनकी रुचि है कि हम वह सब खरीदें जो हम कर सकते हैं। लेकिन क्या मैं विज्ञापन के बिना ठीक हो सकता हूं? स्थानीय खाते, कोई विनिमय नहीं ....?"

मैं आपके जूते में था, मैं लाभ के लिए AD जोड़ने के बहाने के रूप में TS प्रोजेक्ट का उपयोग करूंगा, विशेषकर वर्कस्टेशन पर। लेकिन ऐसा लगता है कि आपका मन बना हुआ है और आप कवर चाहते हैं, इसलिए यहां यह है।

पूरी तरह से विज्ञापन के बिना आप ठीक हो सकते हैं।

tomjedrz
स्रोत
सिर्फ मौके पर। AD रखने और बनाए रखने के लिए एक और 2 सर्वरों की आवश्यकता होगी, क्योंकि हमारे TS पर DC को चलाने से प्रश्न समाप्त हो जाते हैं, पिछली बार जब मैंने DC की स्थापना की जाँच की तो इसका मतलब होगा कि पीसी बल्कि धीमी गति से चलेगा, क्योंकि कैशिंग के अक्षम होने से डिस्क एक्सेस धीमा हो जाता है और कुछ अन्य सामान जो मुझे समझ में नहीं आया (मैंने टीएस पर चलने वाले हमारे कॉर्पोरेट ऐप के निर्माताओं के साथ इस बारे में बात की है)
s.mihai
मुझे संदेह है, जब तक कि टीएस हार्डवेयर पहले से ही कम नहीं है। मैं पूछने जा रहा हूँ!
टोमजेड्रेज़
नहीं, कवर की कोई आवश्यकता नहीं, मैं सोच रहा था कि क्या यह वास्तव में लागत के लायक था और मैं एक संतुलन बना रहा हूं। मैं इस विचार के साथ नहीं जाना चाहता था: <i> "अगर यह काम करता है, तो इसे क्यों बदलें" </ i>
s.mihai
2
अंतिम बोल्ड विभाजन के लिए अपग्रेड किया गया।
जोसेफ सर्न
जोसेफ केर्न को +1 - धन्यवाद! यह मेरी सिफारिश नहीं है, लेकिन यह काम करेगा।
टोमजेड्रेज़
16

मेरे सर के ऊपर से चला गया:

  1. केंद्रीकृत उपयोगकर्ता और सुरक्षा प्रबंधन और लेखा परीक्षा
  2. कंप्यूटर समूह की नीतियां केंद्रीकृत
  3. सॉफ्टवेयर तैनाती (GPO के माध्यम से)

विनिमय जैसे अनुप्रयोगों के लिए भी AD आवश्यक है।

इस विषय पर आपके लिए MS के पास एक श्वेतपत्र है ।

निक कवडिया
स्रोत
+1, मेरा उत्तर क्या होगा, इसका सटीक डुप्लिकेट।
स्क्विलमैन
2
हम सब एमएस प्रशिक्षण द्वारा प्रेरित किया गया है! देखने के लिए अच्छा है
निक काव्यादिस
यह उनकी रुचि है कि हम वह सब खरीदें जो हम कर सकते हैं। लेकिन क्या मैं AD के बिना ठीक हो सकता हूं? स्थानीय खाते, कोई विनिमय नहीं ....?!
शमी
1
आप इसके साथ रह सकते हैं, लेकिन क्या आप चाहते हैं? नहीं होने का मतलब है कि आपके लिए अधिक प्रबंधन कार्य है। कम से कम आपको एक और विंडोज़ सर्वर लाइसेंस की आवश्यकता होगी (आपका टीएस बैकअप भी अतिरेक के लिए एक एडी सर्वर बन सकता है?) छोटे व्यवसाय यह भूल जाते हैं कि श्रम सॉफ्टवेयर की तुलना में अधिक महंगा है
निक कवाडिया
10

AD में कई विशेषताएं हैं जो आपको बहुत उपयोगी लग सकती हैं। जिनमें से पहला है केंद्रीकृत प्रमाणीकरण। सभी उपयोगकर्ता खाते एक ही स्थान पर प्रबंधित किए जाते हैं। इसका मतलब है कि आप पर्यावरण में किसी भी मशीन के बीच अपनी साख का उपयोग कर सकते हैं।

संसाधनों को साझा करने के लिए यह अनुमति देता है एक और आइटम बेहतर सुरक्षा है। फ़ाइल समूहों जैसे संसाधनों तक पहुंच को लक्षित करने के लिए सुरक्षा समूह बहुत उपयोगी हैं।

समूह नीति आपको कई मशीनों या उपयोगकर्ताओं पर सेटिंग लागू करने की अनुमति देती है। यह आपको टर्मिनल सर्वर में प्रवेश करने वाले उपयोगकर्ताओं के लिए अलग-अलग नीतियां निर्धारित करने की अनुमति देगा।

यदि आप अपने टर्मिनल सर्वर को ठीक से सेटअप करते हैं और अनुप्रयोगों के आधार पर, केंद्रीकृत प्रमाणीकरण, सुरक्षा समूह और जीपीओ नीतियों के माध्यम से अधिकारों का उपयोग करते हैं, तो आप अपने मौजूदा सेटअप की तुलना में जहां एक के सभी निष्क्रिय है, वहां टर्मिनल सर्वर का अधिक उपयोग कर सकते हैं। जिस समय यह आपको अधिक टर्मिनल सर्वर (N + 1 शैली) को स्केल करने की अनुमति देगा क्योंकि संसाधनों की आवश्यकता बढ़ जाती है।

नकारात्मक पक्ष यह है कि आप केवल 1 डोमेन नियंत्रक के बारे में सोच रहे हैं। मैं दृढ़ता से अनुशंसा करता हूं 2. यह सुनिश्चित करता है कि आपके सक्रिय निर्देशिका डोमेन के लिए आपके पास एक भी विफलता नहीं है।

जैसा कि कई टिप्पणियों में उल्लेख किया गया है। लागत यहां एक महत्वपूर्ण कारक होने की संभावना है। यदि मूल प्रश्नकर्ता के पास पूरी तरह से काम करने वाला सेटअप है, तो लागतों को औचित्य देने के लिए एक भारी निर्देशिका के बिना सक्रिय निर्देशिका डोमेन वातावरण को खड़ा करने के लिए आवश्यक हार्डवेयर और सॉफ़्टवेयर को लाना उसके बजट से बाहर हो सकता है। यदि सब कुछ काम कर रहा है, तो AD निश्चित रूप से काम करने के लिए एक वातावरण की आवश्यकता नहीं है। हम में से जो पूर्व में कॉर्पोरेट वातावरण में इसका इस्तेमाल कर चुके हैं, वे बहुत मजबूत प्रस्तावक हैं। यह काफी हद तक इस तथ्य के कारण है कि यह लंबे समय में प्रशासकों के काम को बहुत आसान बना देता है।

केविन कोल्बी
स्रोत
के रूप में एक और टिप्पणी में उल्लेख किया है, 2 डीसी की स्थापना और एक अन्य 2 सर्वर पैसे लाइसेंस और हार्डवेयर और बिजली के लिए आवश्यक का औचित्य साबित नहीं होता उन 34/7 चलाने के लिए आवश्यक
s.mihai
1
मुझे संदेह है कि अतिरिक्त हार्डवेयर की आवश्यकता है।
टोमजेड्रेज़
1
हार्डवेयर और सॉफ्टवेयर की लागत निश्चित रूप से एक मुद्दा है। हालाँकि, वह अपने टर्मिनल सर्वर को डोमेन नियंत्रक के रूप में कार्य नहीं कर सकता क्योंकि इस तथ्य के कारण कि डोमेन व्यवस्थापक समूह में उपयोगकर्ता के पास डोमेन नियंत्रक में प्रवेश करने के अधिकार नहीं हैं। यदि ऐसा नहीं होता तो यह एक बड़ा सुरक्षा मुद्दा होगा। डीसी पर अन्य उपयोगकर्ताओं को लॉगिन अधिकार देना संभव है, लेकिन मेरे अनुभव में Microsoft द्वारा समर्थित नहीं है।
केविन कोल्बी
यहां तक ​​कि एक छोटा व्यवसाय सर्वर AD का उपयोग करता है, और टर्मिनल सेवाओं के लिए SBS2008 के बाद से अब इसे कुल 2 सर्वरों की आवश्यकता होगी। माइक्रोसेफट्स इस पर ले जाता है कि 5 उपयोगकर्ताओं के साथ एक भी सर्वर AD से लाभान्वित होता है। मैं कहता हूँ, आप वास्तव में किसी भी वैश्विक निर्देशिका से अपने निजी घर में भी लाभान्वित होंगे - यह सिर्फ ईस्वी होना नहीं है, लेकिन मैं कहूंगा कि आपको उपयोगकर्ताओं को प्रबंधित करने में सक्षम होने के लिए कुछ वैश्विक निर्देशिका का उपयोग करना चाहिए और एक कामकाजी लेखा परीक्षा निशान के आसपास। और यदि आप पहले से ही विंडोज चला रहे हैं, तो AD तार्किक लगता है।
Oskar Duveborn
यहां तक ​​कि फाउंडेशन सर्वर जो लगभग मुफ्त है, विंडोज सर्वर का 15 उपयोगकर्ता "स्टार्टर संस्करण" AD का उपयोग करता है - और यह उन लोगों के लिए है जो सोचते हैं कि SBS बहुत अधिक है।
Oskar Duveborn
6

मैं हाल ही में एमएस विज्ञापन के बिना एक (अपेक्षाकृत बड़ी / सफल) दुकान में चला गया। निश्चित रूप से, आप Microsoft / Windows सिंगल साइन ऑन को याद करते हैं, लेकिन इसके लिए अन्य समाधान भी हैं, जैसे ऑथेंटिकेशन प्रॉक्सीज़ (साइटमाइंडर, वेबसाइल इत्यादि) सेंट्रलाइज्ड यूज़र मैनेजमेंट के लिए कोई भी LDAP (या SiteMinder) एक विकल्प हो सकता है।

तो हाँ, आप (एमएस) विज्ञापन के बिना एक सफल दुकान हो सकते हैं, आपको बस विकल्प खोजने की जरूरत है।

kolonell
स्रोत
3
MS AD के लिए एकमात्र यथार्थवादी विकल्प शायद सांबा है जो OpenLDAP के साथ है। मुझे अभी भी नहीं लगता कि आप MSI को ROI पर हरा सकते हैं भले ही ओपनसोर्स का विकल्प मुफ्त हो। एक अंधा बंदर एडी की स्थापना कर सकता है!
निक कावडिया
6
क्या आप "बड़ी दुकान" को परिभाषित कर सकते हैं? क्या हम 100-1000 सिस्टम पर बात कर रहे हैं? GPO के बिना (AD के माध्यम से) आपको एक टन एन्ट्रॉपी (यानी विभिन्न विन्यास वाले सिस्टम) होना चाहिए। क्या आप वर्तमान में AD (कोहनी ग्रीस के अलावा) को बदलने के लिए कुछ भी उपयोग करते हैं? ईमानदारी से, विंडोज़ नेटवर्क चलाने के दौरान, मैं AD चलाने के लिए बहुत आलसी नहीं हूँ ...
जोसेफ केर्न
मेरे लिए ऐसा लगता है जैसे एक बायसील का फिर से आविष्कार। विज्ञापन का वास्तविक विकल्प क्या आप उपयोग कर रहे हैं?
तारास चूहे
1
मुझे लगता है जैसे ओपी किसी को अपने विचार को वापस करने के लिए देख रहा था कि ईडी उतना उपयोगी नहीं है जितना कि हर कोई इसे आवाज़ देता है। वास्तव में "बड़ी दुकान" के लिए एक परिपक्व प्रतिस्थापन नहीं है, हालांकि मुझे लगता है कि बड़ा व्यक्तिपरक है।
एमडीमैरा
1
@ निक कवासिया: आप किसे 'अंधा बंदर' कहते हैं? ;)
ग्रेगेड
6

मुझे लगता है कि बड़ा सवाल यह है कि क्यों नहीं?

क्या आप उपयोगकर्ता खातों को सुरक्षा के लिए अलग छोड़ रहे हैं? क्या प्रत्येक मशीन के उपयोगकर्ता केवल उस मशीन का उपयोग करते हैं?

यदि समान उपयोगकर्ताओं को सभी मशीनों का उपयोग करने की आवश्यकता होती है, तो AD उन्हें ये लाभ देगा: यदि डोमेन में लॉगिन उन सभी स्थानों पर भरोसा किया जाता है, जहां वे और उनके समूह विश्वसनीय हैं। यदि वे अपना पासवर्ड बदलते हैं, तो यह हर जगह समान है; उन्हें इसे सभी 10 मशीनों पर बदलने की ज़रूरत नहीं है (या इसे भूल जाओ और हर दूसरे सप्ताह आपको इसे रीसेट करने की आवश्यकता है)।

आपके लिए यह अनुमतियों के केंद्रीय / वैश्विक नियंत्रण का लाभ देता है। यदि आपके पास ऐसे फ़ोल्डर हैं जो समूहों के लिए विशेष अनुमति रखते हैं और एक नए व्यक्ति को काम पर रखा जाता है, तो आप उन्हें समूह में जोड़ते हैं और किया जाता है। आपको प्रत्येक मशीन से जुड़ना नहीं है और एक ही उपयोगकर्ता को बार-बार बनाना और अनुमतियां सेट करना है।

साथ ही प्रत्येक उपयोगकर्ता की मशीन डोमेन में होगी, इसलिए डोमेन द्वारा नियंत्रित किया जा सकता है।

मुझे लगता है कि सबसे बड़ा फायदा, GPO का है जब वे अपने पीसी के लिए नीतियां भेजने के लिए डोमेन में लॉग-इन कर सकते हैं जो आपके पूरे नेटवर्क की सुरक्षा की रक्षा कर सकता है।

कहा जा रहा है कि मेरा कार्यालय छोटा है (लगभग 15), और हमारे पास कोई आधिकारिक आईटी विभाग नहीं है। इसलिए हम (ओवर) एमएस ग्रूव को हमारे इन्फ्रास्ट्रक्चर के रूप में उपयोग करते हैं, और वास्तव में कोई विज्ञापन या कोई केंद्रीय सर्वर नहीं है; हम लैपटॉप आधारित हैं।

जॉन क्रिस्टमैन
स्रोत
ग्रूव के लिए +1! महान सॉफ्टवेयर!
पी.कैम्पबेल २ p ’०
5

मेरी राय में, सबसे बड़ा एकल-साइन-ऑन है। हालांकि यह लगता है कि आपके अंतिम उपयोगकर्ता शायद नोटिस नहीं करते हैं, यह निश्चित रूप से एक व्यवस्थापक दृष्टिकोण से एक अच्छी बात है। आपको ट्रैक करने के लिए केवल एक पासवर्ड है, और जब इसे बदलने की बात आती है, तो आपको इसे केवल एक ही स्थान पर करना होगा, 32 नहीं। यदि आप स्क्रिप्टिंग से डरते नहीं हैं तो आपके वातावरण को प्रबंधित करने के लिए आपके पास कुछ चीजें हैं। ।

sysadmin1138
स्रोत
3
खासकर यदि आप चाहते हैं कि उपयोगकर्ता अपने पासवर्ड को हर बार बदल दें। यह मुख्य कारण है जिसे हमने AD में बदल दिया है।
पीटर टर्नर
खैर ... यह हमारे लिए पर्याप्त नहीं है। हमारे पास कोई भी उपयोगकर्ता नहीं है जो हमारी सुविधा के आसपास घूमता है, और नए उपयोगकर्ताओं के बारे में ... हमारे पास एक स्थिर व्यक्तिगत है (हमारी कंपनी में बहुत से आने / जाने वाले नहीं हैं)
s.mihai
यदि आप केवल एकल-साइनॉन के बाद हैं, तो आप इसके बजाय एक काफी सस्ता LDAP समाधान प्राप्त कर सकते हैं।
gbjbaanb
क्या कुछ भी विज्ञापन आपके C + A + D के साथ एकीकृत करेगा?
जेम्स रिस्तो
4

पूर्वगामी AD का लाभ स्पष्ट रूप से लागत है।

विज्ञापन लाभ 2 कारकों को उबालते हैं, यदि आप उनके बारे में परवाह नहीं करते हैं, तो उत्तर "नहीं" है।

  • केंद्रीकृत प्रबंधन: उपयोगकर्ताओं, कंप्यूटर खातों, बहुत सारे, स्वचालित अपडेट, सॉफ़्टवेयर परिनियोजन, समूह नीति आदि (ऐसा मैं इस बात की देखरेख करता हूं, सुनिश्चित करें कि आप मूलभूत मामलों में "छोटी सोच" के प्रभावों को समझते हैं। एक एकल उदाहरण: 30 स्थिर आईपी पते बनाए रखने योग्य है। कैसे के बारे में 100? 256?)
  • विस्तार नींव: 2 AD नियंत्रक 30 के नेटवर्क के लिए अत्यधिक (हालांकि अभी भी आवश्यक हैं) लगता है, लेकिन वे 1000-1500 उपयोगकर्ताओं के लिए पर्याप्त हैं, मुझे विश्वास है? ठीक से सेट करें, जब तक आप बहुत बड़ा नहीं हो जाते, तब तक विज्ञापन को बदलने की आवश्यकता नहीं है।

मुझे लगता है कि सबसे अच्छी सलाह यह है कि एसएफ पर सक्रिय निर्देशिका टैग को नष्ट कर दिया जाए क्योंकि यह भरता है - यह देखने के लिए कि क्या आप पर्याप्त सुविधाओं (जैसे कि 2008 सर्वर के साथ हाइपर वी) को स्पॉट कर सकते हैं जो खरीदारी को सार्थक बनाने के लिए आपकी दुकान को लाभ पहुंचाएगा।

कारा मार्फिया
स्रोत
3
मैं असहमत हूं कि किसी भी डोमेन-योग्य नेटवर्क के लिए दो डीसी (5-10 से अधिक कंप्यूटर, आईएमएचओ) कभी भी अत्यधिक हो सकते हैं। दूसरा है कि यह एक डीसी होने के लायक है, यह दो होने के लायक है।
गाल्डो
1
आप सही हैं - यह विश्वास करना मुश्किल है कि मैं कभी भी सिर्फ एक के साथ सुरक्षित महसूस करता था। ;)
कारा मरफिया
2

सभी अच्छे जवाब यहाँ। मैं अपने अंगूठे दो डोमेन नियंत्रकों के लिए भी डाल दूँगा। एक छोटे से वातावरण में भी दोनों को VM के हार्डवेयर के एक ही टुकड़े पर रखना - ठीक होगा। कोई व्यक्ति संभवतः अधिक आधिकारिक रूप से इस पर झंकार कर सकता है, लेकिन यदि आप एमएस हाइपर-वी (सर्वर 2K8) का उपयोग करते हैं, तो मेजबान के रूप में आपके पास कुछ ओएस लाइसेंसिंग लाभ हो सकते हैं?

सिंगल साइन ऑन (SSO) / यूनिफाइड ऑथेंटिकेशन होने से आपको अकाउंट बनाने और फोल्डर परमिशन सेट करने में बहुत काम होगा। बेशक AD को जगह देना और सिस्टम और उपयोगकर्ताओं को डोमेन में जोड़ना कुछ प्रयास करेगा।

जेफ

जेफ हेंगसबैक
स्रोत
2

यदि आपको इस वातावरण को विकसित करने का इरादा है, तो आपको केंद्रीकृत प्रमाणीकरण और प्रबंधन की आवश्यकता है। यहां तक ​​कि अगर आप पर्यावरण को विकसित करने का इरादा नहीं रखते हैं, तो आप केंद्रीकृत प्रमाणीकरण और प्राधिकरण को लागू करके अब दिन के संचालन में बहुत वास्तविक समय की बचत देखेंगे।

यदि यह एक विंडोज़ वातावरण है, तो AD आसान है, लेकिन महंगा है। यदि लागत एडी के लिए चिपके बिंदु है, तो सांबा को लागू करें।

यह पहली बार में कठिन प्रतीत होगा, लेकिन आपको टूल की आदत हो जाएगी और आप पीछे मुड़कर देखेंगे और आश्चर्य करेंगे कि यह आपके लिए पूरी तरह से स्पष्ट नहीं था कि आपको ऐसा करने की आवश्यकता है।

ब्रायन
स्रोत
1

आपको विज्ञापन की आवश्यकता नहीं है। *

बड़ी कानून फर्म। हमने पिछले 2 वर्षों से 3 राज्यों में 4 साइटों के साथ ~ 103 से ~ 117 उपयोगकर्ताओं तक इंटर्न और क्लर्क का कारोबार किया है। हम डॉमिनो / नोट्स और अकाउंटिंग के लिए 1 सर्वर बॉक्स के साथ पूरी फर्म चलाते हैं, विशेष सॉफ्टवेयर के लिए समर्पित w2k8 सर्वरों के एक जोड़े, विभिन्न ऐप्स के लिए लगभग 5 या 6 समर्पित जेनेरिक विंडो बॉक्स और ... सभी फाइल सर्वर जरूरतों के लिए 2 लिनक्स बॉक्स और बैकअप, प्लस एक फ़ायरवॉल के लिए एक 3 बॉक्स। यह सब एनर्जाइज़र बनी की तरह चलता है, और हमारे पास विक्रेताओं या सॉफ़्टवेयर के साथ कई मुद्दे नहीं हैं।

  • लेकिन आप इसे वैसे भी प्राप्त कर सकते हैं। Microsoft का इरादा है कि आप सामूहिक रूप से जुड़ेंगे, और इसके अलावा विंडोज से पूरी तरह से विस्थापित होने के बाद, आप लंबे समय में एडी के साथ समाप्त होने के लिए बहुत अधिक किस्मत में हैं।
वॉल्टेयर
स्रोत
हुह, यह कानून फर्मों और लोटस डोमिनोज़ / नोट्स के साथ क्या है? लगभग हर एक मैंने देखा है इसका उपयोग करता है ...
SilentW
यह उस समय "सही समाधान" था, इसलिए इसे व्यापक रूप से अपनाया गया, मुख्यधारा बन गई और फिर एक नाव लंगर में बदल गई जिसे कोई भी बहुत अधिक पसंद नहीं करता था। यह बहुत ज्यादा है कि तकनीक हमेशा कैसे चलती है ...
वोल्टेयर
0

सक्रिय निर्देशिका का उपयोग करने के कारण

  1. संरक्षित उपयोगकर्ता सुरक्षा समूह
  2. केंद्रीकृत उपयोगकर्ता खाता प्रबंधन
  3. समूह नीतियों वस्तुओं के माध्यम से केंद्रीकृत नीति प्रबंधन
  4. अतिरिक्त प्रबंधित सेवाएं
  5. बेहतर सुरक्षा प्रबंधन
  6. प्रोफ़ाइल प्रतिकृति
  7. प्रमाणीकरण नीतियां
  8. विज्ञापन रीसायकल बिन
  9. सीएएल सक्रियण
  10. पैच वितरण
  11. AD वेब सेवाएँ
  12. पासवर्ड रीसेट
  13. एक बार दर्ज करना
  14. दो तरीकों से प्रमाणीकरण
  15. निर्देशिका समेकन
  16. आवेदन निर्देशिका विभाजन
  17. यूनिवर्सल ग्रुप कैशिंग
  18. हाइब्रिड प्रोफ़ाइल लॉगिन
  19. जटिलता के बिना स्केलेबिलिटी
  20. शक्तिशाली विकास का वातावरण
  21. सत्र दोहराव

मैंने सक्रिय निर्देशिका के बिना एक सिस्टम सफलतापूर्वक चलाया; हालाँकि, आपको वैकल्पिक साधनों के माध्यम से मांगों की भरपाई करने की आवश्यकता है। मैंने AD को तीन अलग-अलग संगठनों में लगभग 150 उपयोगकर्ताओं पर स्विच किया।

LJones
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.