आप सक्रिय निर्देशिका से बहुत सारी अच्छी सुविधाएँ प्राप्त करने जा रहे हैं जो आपको OpenLDAP के साथ नहीं मिल रही हैं। उनमें से मुख्य दोनों पर एकल-साइन (यानी एक उपयोगकर्ता खाता जो सभी क्लाइंट और सर्वर कंप्यूटर पर काम करता है), और समूह नीति है।
मुझे ओपन सोर्स सॉफ्टवेयर बहुत पसंद है, लेकिन जब तक सांबा 4 परिपक्व नहीं हो जाता, तब तक सक्रिय निर्देशिका विंडोज 2000 और नए क्लाइंट कंप्यूटरों के साथ बहुत अच्छा प्रशासनिक अनुभव प्रदान करती है।
तृतीय-पक्ष सॉफ़्टवेयर का उपयोग किए बिना कोई मानक-आधारित LDAP प्रमाणीकरण Windows XP क्लाइंट के साथ नहीं है। मेरा उत्तर यहाँ पढ़ें फिर से: विंडोज XP-- OpenLDAP का उपयोग कर बहुत समान हो जाएगा (सिवाय इसके कि आप होगा अनुभव के साथ Kerberos एकीकरण की जरूरत है मेकअप LDAP प्रमाणीकरण काम करने के लिए सामने pGINA की तरह तीसरे पक्ष के सॉफ़्टवेयर): कैसे प्राप्त करने के लिए खिड़कियों के खिलाफ प्रमाणित करने के लिए XP kerberos या हेइमल्ड
विंडोज स्मॉल बिज़नेस सर्वर के साथ जाना या न जाना, इस बात पर निर्भर करता है कि आप क्या खर्च करना चाहते हैं (शुरुआती लागत और एसबीएस के लिए क्लाइंट एक्सेस लाइसेंस की लागत "सादे वेनिला" विंडोज से अधिक है) और क्या आपको अतिरिक्त में से मूल्य मिलेगा या नहीं " विशेषताएं"। मैं एक सस्ते विंडोज और एक्सचेंज बंडल के रूप में विंडोज एसबीएस के बारे में सोचना पसंद करता हूं (एक अत्यधिक जटिल सेटअप और cruddy व्यवस्थापक उपकरणों के साथ जो मैं कभी उपयोग नहीं करता।) मैं "सामान्य" विंडोज और एक्सचेंज सर्वर मशीन की तरह विंडोज एसबीएस का प्रशासन करता हूं, और यह काम करता है। बहुत अच्छी तरह से।
सक्रिय निर्देशिका के साथ एक विंडोज सर्वर, माइक्रोसॉफ्ट डीएचसीपी / डीएनएस, डब्ल्यूएसयूएस (क्लाइंट कंप्यूटरों को अपडेट प्रदान करने के लिए), और उपयोगकर्ता / कंप्यूटर वातावरण को कॉन्फ़िगर करने और सॉफ़्टवेयर स्थापित करने के लिए कुछ समूह नीति ऑब्जेक्ट आपके प्रशासनिक भार को बहुत कम कर देगा और भविष्य के कंप्यूटर को जोड़ना आसान बना देगा। विनिमय करना और उठना मुश्किल नहीं है (इंटरनेट से इसे प्रवाहित करने के लिए आपके मेल प्राप्त करने से जुड़ी सबसे बड़ी समस्याएँ - इतने सारे लोगों को यह समझ में नहीं आता है कि DNS और SMTP एक साथ कैसे काम करते हैं)।
यह मानते हुए कि आपका इंस्टॉलेशन किसी ऐसे व्यक्ति द्वारा किया जाता है, जो जानता है कि वे क्या कर रहे हैं, और यह कि आप हर चीज का अच्छी तरह से इलाज करते हैं, यह आपके लिए ठीक चलेगा w / oa के लिए बहुत अधिक प्रशासनिक सिरदर्द है। मैं उन लोगों को लिखता हूं जो विंडोज और एक्सचेंज की अविश्वसनीयता के कारण हैं, क्योंकि आमतौर पर उन्हें समस्या हो रही है क्योंकि वे (ए) अवर हार्डवेयर का उपयोग करते हैं और लंबे समय में कीमत का भुगतान कर रहे हैं, या (बी) सॉफ्टवेयर को संचालित करने के लिए सक्षम नहीं हैं। मेरे पास विंडोज़ एसबीएस इंस्टॉलेशन है जो संस्करण 4.0 टाइम-फ्रेम पर वापस जा रहा है जो इंस्टॉलेशन के बाद ठीक साल चल रहे हैं - आपके पास एक भी हो सकता है।
यदि आपके पास इन उत्पादों के साथ कोई अनुभव नहीं है, तो मैं आपको स्थापित करने और प्रशासन पर आत्मनिर्भर होने के साथ शुरुआत करने के लिए एक प्रतिष्ठित सलाहकार के साथ काम करने की सलाह दूंगा। अगर मैं एक जानता था, तो मैं एक अच्छी किताब की सिफारिश करूँगा, लेकिन मैंने उनमें से लगभग सभी के साथ काफी नाराजगी जताई है, जो मैंने पढ़ा है (वे सभी वास्तविक जीवन के उदाहरणों और केस स्टडी में कमी करते हैं, आमतौर पर)।
बहुत सारे सलाहकार हैं जो आपको सस्ते में जमीन से दूर कर सकते हैं (सेटअप के बारे में बात कर रहे हैं, यह मानते हुए कि आप खुद "थोक" काम करने जा रहे हैं, एक दिन और डेढ़ से दो दिन के लिए लगता है बेसिक विंडोज और एक्सचेंज मेरे लिए,) और आपको "रस्सियों को सीखने" में मदद कर सकते हैं। यदि आप ऐसा करने के लिए चुनते हैं, तो अधिकांश श्रम आपके मौजूदा उपयोगकर्ता वातावरणों (उनके मौजूदा दस्तावेज़ों और प्रोफाइलों को उनके नए AD खाते के रोमिंग उपयोगकर्ता प्रोफ़ाइल में माइग्रेट करने और "मेरे दस्तावेज़" फ़ोल्डर आदि) पर पुनर्निर्देशित करने जा रहा है। (मैं, सिर्फ इसलिए कि यह उपयोगकर्ताओं को लंबे समय में अधिक खुश और अधिक उत्पादक बना देगा।)
आपको किसी प्रकार के बैकअप डिवाइस और बैकअप प्रबंधन सॉफ़्टवेयर, अनावश्यक कंप्यूटर के साथ एक सर्वर कंप्यूटर ( न्यूनतम RAID -1), और कुछ प्रकार की बिजली सुरक्षा (यूपीएस) पर योजना बनानी चाहिए । मैं एक कम-अंत सर्वर, लाइसेंसिंग लागत और बिजली संरक्षण हार्डवेयर के साथ उम्मीद करूंगा कि आपको लगभग $ 3500.00 - $ 4000.00 के लिए दरवाजा w / Windows SBS में मिल सकता है। व्यक्तिगत रूप से, मैं आपको सेटअप श्रम के लगभग 10 - 20 घंटे का अनुमान लगाता हूं, यह इस बात पर निर्भर करता है कि आप अपनी आवश्यकताओं से कितने परिचित हैं और आप कितना काम करना चाहते हैं, जो कि इंस्टॉलर को करना है।
यहाँ आपके जैसे एक तैनाती में दिखने वाले विशिष्ट प्रकार के अधिष्ठापन कार्यों की एक उच्च-स्तरीय सूची है:
- शारीरिक रूप से सेटअप सर्वर कंप्यूटर, यूपीएस, आदि।
- विंडोज, एक्सचेंज, डब्लूएसयूएस, इंफ्रास्ट्रक्चर सर्विसेज, सर्विस पैक, बैकअप मैनेजमेंट सॉफ्टवेयर, यूपीएस मैनेजमेंट सॉफ्टवेयर इत्यादि इंस्टॉल करें।
- फ़ाइल साझाकरण (अनुमतियाँ, साझा फ़ाइल स्थान, निर्देशिका पदानुक्रम) पर चर्चा करें।
- उपयोगकर्ता खाते (रोमिंग प्रोफ़ाइल फ़ोल्डर, "मेरे दस्तावेज़" फ़ोल्डर, आदि), सुरक्षा समूह, वितरण समूह, बुनियादी GPO's बनाएं।
- मौजूदा ईमेल डेटा के प्रवासन पर चर्चा करें और सीधे एक्सचेंज में ईमेल लाने के लिए DNS में बदलाव के लिए रणनीति तैयार करें।
- नए AD खातों में उपयोगकर्ता वातावरण के प्रवास पर चर्चा करें। यदि माइग्रेशन करने के लिए प्रशिक्षण वांछित है तो माइग्रेशन के लिए प्रक्रिया विकसित करें।
- डोमेन में क्लाइंट कंप्यूटर और उपयोगकर्ता प्रोफ़ाइल का पायलट माइग्रेशन (प्रदर्शन) करें।
- दिन-प्रतिदिन के sysadmin कार्यों पर चर्चा करें (पासवर्ड रीसेट करता है, उपयोगकर्ता समूह सदस्यता बदल रहा है, बैकअप सफलता / विफलता सूचनाओं की समीक्षा कर रहा है, WSUS और अद्यतन स्थापना की निगरानी कर रहा है), आम मुद्दों, समस्या निवारण और समाधान पर चर्चा करें, प्रश्नोत्तर सत्र का संचालन करें।
- भविष्य की गतिविधियों के लिए सिफारिशें करें (सॉफ्टवेयर इंस्टॉलेशन, वीपीएन कनेक्टिविटी, आदि को स्वचालित करना)