6人未満のユーザー/コンピューターなどの小さなグループでWindows Active Directoryを使用するのは理にかなっていますか？

（非常に）小さな企業にとって、ADでWindowsサーバーを使用するのはやり過ぎです-ファイル/プリントサーバー、管理目的でリモートデスクトップ経由でネットワーク上のすべてのマシンにアクセスする管理サーバーとして使用するだけではどうですか？ネットワーク上のすべてのPCのディスクイメージを保存するためにも...

この小さな会社には3人のメインオフィスの従業員と、数十人の事務職員（数十人）と、数十台のコンピューターが散らばっています。3人のメインスタッフがビジネスを運営し、承認された適切な共有ファイリングシステムを使用できます（読み取り専用など）。多分4人のスタッフからなる第2層があり、彼らは2、3のWebサービスを使用し、Webで調査を行います。残りは特定のWebサイトのみを使用しています（K9でアクセスが制限されています）。

一部のアプリケーションは、セキュリティ（ドアなど）を制御するためにアプリケーション（一度に1つのクライアント）を実行する専用のWindows XPマシンで実行されます

シンプルなワークグループと、ベビーファイルサーバーとして機能する1台のWindows 7ワークステーションで、今ではかなりうまく機能しています。

Active Directory（AD）が複雑さを増すとは思いません。むしろ、管理が容易になると考えています。クライアントOSでそれが可能にする機能は、将来のコンピューターの円滑な成長と交換を可能にする主要なツールであると考えています。

コストの観点から見ると、Windows Serverには非常に低コストのバージョンがあり（2012 R2 Essentialsが現在このニッチを埋めています）、多くの優れたツールを小さなネットワークで多くのお金をかけずに負担できます。小規模な環境では、CALをいじる必要もありません。

Active Directoryが専用サーバーコンピューターとサーバーOSが提供できる機能セットの一部である「全体像」ビューでこれについて話すと、多くの利点がわかります。

• Active Directoryにより、シングルサインオン、グループポリシー、および従業員の離職を簡単に超えるセキュリティグループを使用して承認スキームを作成することができます。特に中小企業では、従業員の役割に割り当てられたADグループを中心とした適切な許可戦略により、「ボブは今やジョンの仕事をしている」タイプの状況を簡単に処理できるようになりました。経験）非常に簡単に。

• WSUSを持つことは素晴らしいことです。ああ、少年、私はWSUSが好きです。

• グループポリシーについて言及しましたか？フォルダーのリダイレクト？移動ユーザープロファイル？ああ、ステートレスな（またはほぼそうな）クライアントコンピューターが好きで、故障したPCを工場でリロードしたり、コンピューターを交換したりするのが簡単です。ユーザーが任意のクライアントPCにログオンし、基本機能（クライアント側アプリに対応していない）を使用できるようにすると、「すべてをドロップ」する緊急事態が日常的なサービスコールに変わります。

• 私は、DHCPやDNSなどのインフラストラクチャプロトコルを処理する「本物の」サーバーを持っているのが好きです（コンシューマーグレードのWi-Fiルーターなどに組み込まれたいくつかの不安定な「サーバー」とは対照的です）。

• 一元化された認証と承認が存在する環境では、セキュリティ監査ははるかに簡単です。

• Windows Server 2012 EssentialsのPCバックアップ機能は、PCに障害が発生した場合に「ホットデスク」容量で使用する予備のPCを数台用意するという非常に小規模なお客様向けです。彼らが過ごすために。それはちょっとお粗末なものであり、クライアントコンピューターには何もバックアップしない方がいいと思いますが、クライアントコンピューターの標準化が存在しない小さな店での時間の節約は議論するのが難しいです。

• ビジネスは、SharePointなどのサーバーがホストできる他のバンドルアプリケーションから価値を得る可能性があります。

• ユーザーにルーティングとリモートアクセスサービスまたはリモートデスクトップゲートウェイを介してリモートアクセスを提供します。

Windowsクライアントコンピューターがある環境でActive Directoryを備えたオンプレミスのWindows Serverが好きです。長期的には、ドメインに参加していないPCの艦隊を管理して「猫を飼う」ことよりも、私の生活が楽になり、顧客の費用が削減されます。

あなたはそれのためのビジネスケースを持っている場合、それは理にかなっています。Active Directoryのメリットを考えてください。

• 一元化されたユーザーおよびマシンアカウント管理
• Active Directoryセキュリティグループを使用した集中アクセス制御
• グループポリシーオブジェクトを使用した構成の集中管理
• オフィス向けの集中型DNS

これがなくても大丈夫ですか？はい、多くの小規模オフィス（および一部の大規模オフィスも）はActive Directoryを使用しなくても正常に機能しますが、数十台すべてのコンピューターで誰かのローカルアカウントをリセットするなどの作業に時間がかかることに気付いた場合は、Activeについて真剣に考える必要がありますディレクトリ。Microsoftは、Windows ServerオペレーティングシステムのSmall Businessバージョンを作成し、Active Directoryおよびその他の多くのサービスを合理的なコストでその環境にもたらします。

Windows Serverライセンスが多すぎるが、ハードウェアが横たわっている場合は、CentOSなどでSamba 4を使用することも検討できます。セットアップはもっとLinuxyですが、日々はWindows RSATなので、Windows Serverの場合と同じように、Windowsデスクトップから実行します。ライセンス費用はかかりません。Sambaは、Windowsシステムが持つ同時接続制限のないファイルサーバーでもあります。

Windows ServerまたはLinux + Sambaに精通していますか？可能性の1つは、Linuxに慣れていない場合は、これをMS以外の専門的な成長/学習経験とみなすことができるということです。

どちらでもゼロから始めることは実際には難しくありません。

それは本当に依存しています。ユーザー、IT資産（プリンター、スキャナーなど）の集中管理、簡単な更新、グループポリシーを実施する機能などが必要ですか。情報はまったく機密ですか？

風景は大きく変わりました。エントリー価格は下がりましたが、クラウドへのオフロードなど、より多くのオプションが利用可能です。ホストされたOffice365 Pro Plusを備えたローカルADインスタンスを持つことは、本当に良い環境だと思います。

おそらく、Azureでオフィスワークの一部をレンタルすることもできます（パイプを流れるデータの量を把握して、冗長で優れたインターネットがあると仮定します）。従業員や請負業者に料金を支払わない限り、SLAはおそらく社内のSLAよりも高くなります。

jmp242の提案は、少なくともあなたが持っているオプションの概要を取得する最善の方法だと思います。Windows' Active Directoryおよび/またはDomain Controllerサービスがニーズを満たすソリューションセットであるかどうかを判断する代わりに、実際のサービスが提供できるものを検討することをお勧めします。

私自身、Linuxに精通しているため、現在、Sambaを使用してディレクトリサービスをセットアップすることを研究しています（現在、OpenLDAPに傾倒しています）。

私が働いている会社の規模は現在わずか8人です。これは「小グループ」のカテゴリに収まると思います。集中管理システムのセットアップは、会社の規模が大きくなっても、認証、特権、物理リソース、およびレポートを常に簡単に管理できる確実な方法です。

Windowsドメインは、Windowsコンピューターを管理する最も簡単な方法です。ハードウェアとCALの費用を節約し、サーバーリソースを変更できるようにするために、お客様のすべてのドメインをAWS Windowsサーバーに格納し、TrueStack Direct Connectを使用してコンピューターを接続および管理します。このように、データセンター内のサーバー、サイト間VPN、またはオンプレミスサーバーを維持する必要はありません。

オンプレミス用の新しいドメインコントローラーはもう購入しません。高価すぎて維持するのが難しすぎるが、私はまだADとグループポリシーが好きだ。AWSに収容する方がはるかに簡単です。