Est-il judicieux d'utiliser Windows Active Directory dans un petit groupe de moins de six utilisateurs / ordinateurs?

Pour une (très) petite entreprise, l'utilisation d'un serveur Windows avec AD serait exagérée - pourquoi ne pas simplement l'utiliser comme serveur de fichiers / d'impression, serveur d'administration à partir duquel accéder à toutes les machines du réseau via le bureau à distance à des fins d'administration? Aussi pour enregistrer les images disque de tous les PC du réseau ...

Cette petite entreprise compte trois employés de bureau principaux, du personnel de bureau (une douzaine) avec peut-être une douzaine d'ordinateurs éparpillés. Les trois principaux employés dirigent l'entreprise et pourraient utiliser un bon système de classement partagé avec autorisations (lecture seule, etc.). Il y a une deuxième couche de peut-être quatre employés qui utilisent quelques services Web et font des recherches sur le Web. Les autres utilisent uniquement des sites Web spécifiques (accès restreint avec K9 ).

Certaines applications exécutent une machine Windows XP dédiée, qui exécute une application (un client à la fois) pour contrôler la sécurité (portes, etc.)

Ils fonctionnent assez bien maintenant avec un groupe de travail simple et un poste de travail Windows 7 servant de serveur de fichiers pour bébé.

Je ne vois pas qu'Active Directory (AD) ajoute de la complexité. Je considère plutôt que cela facilite l'administration. Je vois la fonctionnalité qu'il permet dans le système d'exploitation client comme étant un outil majeur pour permettre une croissance future en douceur et le remplacement des ordinateurs.

Du point de vue des coûts, il existe des versions à très faible coût de Windows Server (2012 R2 Essentials remplit actuellement ce créneau) qui apportent de nombreux outils intéressants à utiliser sur les petits réseaux pour pas beaucoup d'argent. Pour les petits environnements, vous n'avez pas non plus besoin de jouer avec les CAL.

En parlant de cela dans une vue "plus grande", où Active Directory n'est qu'une partie d'un ensemble de fonctionnalités qu'un ordinateur serveur dédié et un système d'exploitation serveur peuvent fournir, je vois beaucoup d'avantages.

• Active Directory vous offre une connexion unique, une stratégie de groupe et la possibilité de créer des schémas d'autorisation à l'aide de groupes de sécurité qui transcenderont facilement le roulement du personnel. Dans les petites entreprises, en particulier, une bonne stratégie d'autorisation qui tourne autour des groupes AD affectés aux rôles d'employé m'a permis de gérer facilement les situations de type «Bob fait maintenant le travail de John» (qui semblent se produire plus fréquemment dans les petites entreprises que dans les grandes, dans mon expérience) très facilement.

• Avoir WSUS est super. Oh, mon garçon, j'aime avoir WSUS.

• Ai-je mentionné la stratégie de groupe? Redirection de dossier? Profils d'utilisateurs itinérants? Oh, comment j'aime les ordinateurs clients sans état (ou presque) et la facilité avec laquelle je peux recharger en usine un PC en panne ou remplacer un ordinateur. Le fait d'avoir des utilisateurs capables de se connecter à n'importe quel PC client et de disposer de fonctionnalités de base (applications côté client non résistantes) transforme les urgences «tout laisser tomber» en appels de service banals.

• J'aime avoir un "vrai" serveur pour gérer les protocoles d'infrastructure comme DHCP et DNS (par rapport à certains "serveurs" de jouet bancal intégrés dans un routeur Wi-Fi de qualité grand public, etc.).

• L'audit de sécurité est beaucoup, beaucoup plus facile dans un environnement où l'authentification et l'autorisation centralisées sont présentes.

• Je suis un peu partisan de la fonctionnalité de sauvegarde de PC dans Windows Server 2012 Essentials pour les très petits clients où, sinon, les faire fonctionner pour quelques PC de rechange à utiliser dans une capacité de "hot desk" en cas de panne de PC est trop pour eux de dépenser. C'est un peu hokey, et je préférerais ne rien sauvegarder du tout sur les ordinateurs clients, mais le gain de temps dans les petits magasins où la standardisation des ordinateurs clients est inexistante est difficile à discuter.

• L'entreprise peut tirer profit d'autres applications groupées que le serveur pourrait héberger comme, par exemple, SharePoint.

• Offrir aux utilisateurs un accès à distance via les services de routage et d'accès à distance ou la passerelle Bureau à distance.

J'aime avoir un serveur Windows sur site avec Active Directory dans des environnements où il y a des ordinateurs clients Windows. Cela me facilite la vie et finit par coûter moins cher à mon client, à long terme, que d'essayer de «rassembler des chats» en gérant une flotte de PC non joints à un domaine.

Cela a du sens si vous avez une analyse de rentabilisation. Pensez à ce qu'Active Directory vous apporte:

• Gestion centralisée des comptes d'utilisateurs et de machines
• Contrôle d'accès centralisé à l'aide de groupes de sécurité Active Directory
• Gestion de configuration centralisée avec des objets de stratégie de groupe
• DNS centralisé pour votre bureau

Pouvez-vous vous en passer sans cela? Oui et de nombreux petits bureaux (et même certains plus grands) fonctionnent très bien sans Active Directory, mais si vous commencez à trouver que de plus en plus de votre temps est consacré à des choses comme la réinitialisation du compte local de quelqu'un sur la douzaine d'ordinateurs, vous devriez sérieusement penser à Active Annuaire. Microsoft fabrique des versions Small Business de leurs systèmes d'exploitation Windows Server qui apportent Active Directory et de nombreux autres services à cet environnement à un coût raisonnable.

Si la licence Windows Server est trop importante, mais que vous avez du matériel, vous pouvez également envisager d'utiliser Samba 4 sur quelque chose comme CentOS. La configuration est plus linuxy, mais au jour le jour est Windows RSAT donc vous le feriez à partir de votre bureau Windows, comme avec Windows Server, tout simplement sans frais de licence. Samba est également un serveur de fichiers qui n'a pas de limite de connexion simultanée pour les systèmes Windows.

Connaissez-vous Windows Server ou Linux + Samba? Une possibilité est que si vous n'êtes pas familier avec Linux, vous pouvez considérer cela comme une expérience professionnelle de croissance / d'apprentissage au-delà de la SEP uniquement.

Partir de zéro avec l'un ou l'autre n'est pas vraiment difficile.

Ça dépend vraiment. Vous souhaitez une gestion centralisée des utilisateurs, des actifs informatiques (imprimantes, scanners, etc.), des mises à jour faciles, la possibilité d'appliquer des stratégies de groupe, etc.? Les informations sont-elles sensibles du tout?

Le paysage a beaucoup changé. Le prix d'entrée a baissé, mais plus d'options sont disponibles comme pour les décharger dans le cloud. Je trouve qu'avoir une instance AD ​​locale avec un Office365 Pro Plus hébergé est un très bon environnement.

Peut-être pouvez-vous même louer une partie de votre travail de bureau dans Azure (en supposant que vous disposez d'un Internet redondant et bon avec une idée de la quantité de données qui circule dans vos canaux). Leur SLA sera probablement plus élevé que votre propre interne, sauf si vous payez pour un membre du personnel ou un entrepreneur.

Je pense que la suggestion de jmp242 est la meilleure façon d'obtenir au moins un aperçu des options dont vous disposez. Au lieu de déterminer si Windows' Active Directoryet / ou les Domain Controllerservices constituent l'ensemble de solutions qui répondra à vos besoins, je suggère d'examiner ce que les services eux-mêmes peuvent vous offrir.

Je suis moi-même plus averti de Linux, par conséquent, je fais actuellement des recherches sur l'utilisation de Samba pour configurer les services d'annuaire (actuellement, je penche vers OpenLDAP).

La taille de l'entreprise pour laquelle je travaille n'est actuellement que de 8 personnes, ce qui, je pense, rentrerait dans la catégorie des "petits groupes". La configuration du système de gestion centralisé est un moyen infaillible de garantir que, quelle que soit la taille de l'entreprise, vous aurez toujours un moyen facile de gérer l'authentification, les privilèges, les ressources physiques et les rapports.

Un domaine Windows est le moyen le plus simple de gérer des ordinateurs Windows. Pour économiser de l'argent sur le matériel et les licences d'accès client et afin de pouvoir changer les ressources de notre serveur, nous hébergeons tous les domaines de nos clients sur le serveur Windows AWS, puis nous utilisons TrueStack Direct Connect pour connecter et gérer les ordinateurs. De cette façon, nous n'avons pas à maintenir des serveurs dans un centre de données, des VPN de site à site ou des serveurs sur site.

Je n'achèterais plus de nouveau contrôleur de domaine pour on-prem. Trop cher et trop difficile à maintenir, mais j'aime toujours les politiques AD et de groupe. il est beaucoup plus facile de le loger chez AWS.