¿Tiene sentido usar Windows Active Directory en un pequeño grupo de, digamos, menos de seis usuarios / computadoras?

Para una empresa (muy) pequeña, usar el servidor de Windows con AD sería excesivo: ¿por qué no solo usarlo como un servidor de archivos / impresión, servidor de administración desde el cual acceder a todas las máquinas en la red a través de un escritorio remoto para fines de administración? También para guardar imágenes de disco de todas las PC en la red ...

Esta pequeña compañía tiene tres empleados principales de oficina, algunos empleados administrativos (una docena) con tal vez una docena de computadoras esparcidas. Los tres empleados principales manejan el negocio y podrían usar un buen sistema de archivo compartido con autorizaciones (solo lectura, etc.). Hay una segunda capa de tal vez cuatro miembros del personal que usan un par de servicios web y hacen algunas investigaciones en la web. El resto usa solo sitios web específicos (acceso restringido con K9 ).

Algunas aplicaciones se ejecutan en una máquina dedicada de Windows XP, que ejecuta una aplicación (un cliente a la vez) para controlar la seguridad (puertas, etc.)

Ahora funcionan bastante bien con un grupo de trabajo simple y una estación de trabajo con Windows 7 que sirve como un servidor de archivos para bebés.

No veo que tener Active Directory (AD) agregue complejidad. Más bien, lo veo como facilitar la administración. Veo la funcionalidad que habilita en el sistema operativo del cliente como una herramienta importante para permitir un crecimiento y reemplazo futuros de computadoras sin problemas.

Desde una perspectiva de costos, hay versiones de Windows Server de muy bajo costo (2012 R2 Essentials actualmente llena este nicho) que brindan muchas herramientas agradables para redes pequeñas por poco dinero. Para entornos pequeños, no tiene que perder el tiempo con las CAL también.

Hablando de esto en una vista de "panorama general", donde Active Directory es solo parte de un conjunto de características que una computadora servidor dedicada y un sistema operativo de servidor pueden proporcionar, veo muchas ventajas.

• Active Directory le ofrece inicio de sesión único, Política de grupo y la capacidad de crear esquemas de autorización utilizando Grupos de seguridad que trascenderán fácilmente la rotación de empleados. En las pequeñas empresas, en particular, una buena estrategia de permisos que gira en torno a los grupos de AD asignados a roles de empleados me ha permitido manejar fácilmente situaciones tipo "Bob ahora hace el trabajo de John" (que parecen surgir con más frecuencia en pequeñas empresas que en grandes, en mi caso). experiencia) muy fácilmente.

• Tener WSUS es genial. Oh, chico, me gusta tener WSUS.

• ¿Mencioné la Política de grupo? Redirección de carpetas? ¿Perfiles de usuario itinerantes? Oh, cómo amo las computadoras cliente sin estado (o casi) y la facilidad con la que puedo recargar de fábrica una PC fallida o reemplazar una computadora. Tener usuarios capaces de iniciar sesión en cualquier PC cliente y tener una funcionalidad básica (aplicaciones del lado del cliente no soportadas) convierte las emergencias de "dejar todo" en llamadas de servicio mundanas.

• Me gusta tener un servidor "real" para manejar protocolos de infraestructura como DHCP y DNS (en comparación con algunos "servidores" inestables de juguete integrados en un enrutador Wi-Fi de nivel de consumidor, etc.).

• La auditoría de seguridad es mucho, mucho más fácil en un entorno donde la autenticación y autorización centralizadas están presentes.

• Soy un poco partidario de la funcionalidad de copia de seguridad de PC en Windows Server 2012 Essentials para clientes muy pequeños donde, de lo contrario, hacer que salgan para un par de PC de repuesto para usar en una capacidad de "escritorio" en caso de falla de la PC es demasiado para que ellos gasten. Es un poco raro, y preferiría no hacer una copia de seguridad de nada en las computadoras de los clientes, pero el ahorro de tiempo en las pequeñas tiendas donde la estandarización de las computadoras de los clientes es inexistente es difícil de discutir.

• El negocio podría obtener valor de otras aplicaciones incluidas que el servidor podría alojar como, por ejemplo, SharePoint.

• Ofrecer a los usuarios acceso remoto a través de Servicios de enrutamiento y acceso remoto o Puerta de enlace de escritorio remoto.

Me gusta tener un Windows Server en las instalaciones con Active Directory en entornos donde hay computadoras cliente con Windows. Me hace la vida más fácil y termina costando menos dinero a mi Cliente, a largo plazo, que tratar de "criar gatos" administrando una flota de PC sin dominio.

Tiene sentido si tiene un caso de negocios para ello. Piense en lo que Active Directory le ofrece:

• Gestión centralizada de cuentas de usuarios y máquinas.
• Control de acceso centralizado mediante grupos de seguridad de Active Directory
• Gestión de configuración centralizada con objetos de directiva de grupo
• DNS centralizado para su oficina

¿Puedes pasar sin esto? Sí, y muchas oficinas pequeñas (e incluso algunas más grandes) funcionan bien sin Active Directory, pero si comienza a descubrir que cada vez dedica más tiempo a hacer cosas como restablecer la cuenta local de alguien en todas las docenas de computadoras, debe pensar seriamente en Active Directorio. Microsoft hace versiones de Small Business de sus sistemas operativos Windows Server que traen Active Directory y muchos otros servicios a ese entorno a un costo razonable.

Si la licencia de Windows Server es demasiada, pero tiene el hardware por ahí, también puede usar Samba 4 en algo como CentOS. La configuración es más linux, pero el día a día es Windows RSAT, por lo que lo haría desde su escritorio de Windows, al igual que con Windows Server, simplemente sin costos de licencia. Samba también es un servidor de archivos que no tiene el límite de conexión simultánea que tienen los sistemas cliente de Windows.

¿Está familiarizado con Windows Server o Linux + Samba? Una posibilidad es que si no está familiarizado con Linux, puede tomar esto como una posible experiencia de crecimiento / aprendizaje profesional más allá de la MS solamente.

Comenzar desde cero con cualquiera no es realmente difícil.

Realmente depende ¿Desea una administración centralizada de usuarios, activos de TI (impresoras, escáneres, etc.), actualizaciones fáciles, la capacidad de aplicar políticas grupales, etc. ¿La información es sensible en absoluto?

El paisaje ha cambiado mucho. El precio de entrada ha bajado, pero hay más opciones disponibles para descargarlas a la nube. Creo que tener una instancia local de AD con un Office365 Pro Plus alojado es un entorno realmente bueno para estar.

Quizás incluso pueda alquilar parte de su trabajo de oficina en Azure (suponiendo que tenga una red redundante y buena con una idea de la cantidad de datos que fluyen a través de sus tuberías). Su SLA probablemente será más alto que su propio interno a menos que pague por un empleado o contratista.

Creo que la sugerencia de jmp242 es la mejor manera de al menos obtener una visión general de las opciones que tiene. En lugar de determinar si Windows' Active Directoryy / o Domain Controllerservicios es el conjunto solución que satisfaga sus necesidades, sugiero mirar en lo que los servicios reales ellos mismos pueden ofrecerle.

Yo mismo soy más experto en Linux, por lo tanto, actualmente estoy investigando el uso de Samba para configurar los Servicios de Directorio (actualmente, me estoy inclinando hacia OpenLDAP).

El tamaño de la empresa para la que trabajo actualmente es de solo 8 personas, lo que creo que encajaría en la categoría de "grupo pequeño". La configuración del sistema de administración centralizado es una forma segura de garantizar que, sin importar qué tan grande sea la empresa, siempre tendrá una manera fácil de administrar la autenticación, los privilegios, los recursos físicos y los informes.

Un dominio de Windows es la forma más fácil de administrar computadoras con Windows. Para ahorrar dinero en hardware y CAL y para poder cambiar los recursos de nuestro servidor, alojamos todos los dominios de nuestros clientes en el servidor AWS Windows, luego usamos TrueStack Direct Connect para conectar y administrar las computadoras. De esta manera, no tenemos que mantener servidores en un centro de datos, VPN de sitio a sitio o servidores locales.

Ya no compraría un nuevo controlador de dominio para on-prem. Demasiado caro y demasiado difícil de mantener, pero todavía me gustan las políticas de AD y de grupo. es mucho más fácil alojarlo en AWS.