Причины для перехода мелкого бизнеса на доменную сеть

Хоть сейчас в DNS купите, разрешаю. Старый добрый OEM с диск-китом.

ESD тоже разрешаю. Будет ещё дешевле. Только кто в таком недобизнесе будет за этими лицензиями следить и учитывать?

 

Это не совсем OEM. Это OEI DSP, с диском. «Может быть продано физическим лицам только в составе готового компьютера, а юридическим лицам или ИП для сборки компьютеров или последующей перепродажи — без ограничений».

 

та зачем оно вам? если у вас нет задач под доменную сеть. забей и не парься. вот когда появятся задачи, которые решать без доменной сети не возможно или хотя бы проблемтично, тогда и покуришь.

 

если для вас актуальны вопрос безопасности сети и централизованного управления - это и есть условие перехода на домен c Active Directory:
- защита сети от доступа извне
- политики безопасности (автоматическая установка программ, запрет запуска программ, ограничение прав пользователей и времени работы - т.е. все что угодно)
DC - должен быть отдельно выделенный комп, необязательно супердорогой. На него не нужно вешать сервер терминалов, только минимум сервисов. Его главная задача - безопасность сети.

 

раньше был small business server, сейчас, вроде, server essentials оно назвается. стоит значительно дешевле ста тыр, для мелкой конторы выше крыши.

 

Тема такая есть - мультисервисный маршрутизатор. Оно - и жнец, и швец, и на дуде игрец. Для маленького офиса самое то, чтоб не множить сущности.

 

Вот только WSE может быть в домене один единственный. И не больше 25 пользователей. И не может быть сервером терминалов. Для своих ограничений стоит совершенно неприлично.

Щито? У меня DC крутится на компе ценой в 20 тыр (ITX-дектоп от HP). Резервный — вообще в виртуалке.

 

ещё раз - не нужен вам никакой AD, он понадобится тогда, когда сисадмин скажет "я ничего не успеваю, не справляюсь с управлению сетью (ресурсам, пользователями), надо как-то автоматизировать однотипные задачи" и то для этого есть разные средства.
даже сеть с 200 машинами может прекрасно жить без ADа.

 

причем тут фаервол? в сеть можно залезть с разных сторон

дело не в деньгах, важно понимание, для чего вы ставите AD - у вас его пока нет

никто не спорит, это вопрос привычки и сноровки

для меня AD - централизованное управление и безопасность
можно изобретать велосипед и использовать 300 сторонних программ и скриптов, а можно спокойно использовать AD - сэкономите время и нервы

 

Кто мешает поставить её на любой подходящей машине, где вообще можно запустить Hyper-V? Только памяти добавить, она копеечная. Современный доменный контроллер, если его ничем больше не грузить, прекрасно обходится двумя гигами памяти.

 

но потратить деньги. то есть AD для удобства админа.

Автора интересует соотношение цена/какчество. если он до сих пор без ADа обходится, то не за чем тратить деньгУ, если упётся в "не справляюсь, надо Чё-то решать" тады да, дешевле AD чем дополнительный сисадмин.

 

Именно поэтому ставят резервные контроллеры. Ну навернулся один. Ну и хрен бы с ним. Даже если это хозяин всех ролей — перехватили роли (seize) на резерве и полетели дальше. А DHCP на контроллерах уже давно работает в режиме горячего резервирования.

Если у вас 30 рабочих мест, то не любите мозги, а финансируйте IT нормально. Подвальный рашнбизьнесь надоел уже запредельно.

 

Про управление рисками не забываем. Сейчас админ скопытится от COVID-19 и новый человек в его «300 сторонних программ и скриптов» не разберётся.

 

прямо в точку, ничего лишнего
имхо упоминание про резервный DC + траты на дополнительную ОС добьют ТС окончательно и отобьют всякое желание иметь AD
либо все поместится в бюджет и вместо одного компа за 100 тыс будут 2 по 50...

 

Как вариант — настроить Samba4. И потом добровольно сдаться в дурку.

 

решаемо.

 

@Mavrick, как писал @The Chief, резервный DC может быть поднят на виртуалке и отдельную лицензию может быть не придется покупать - многие серверные ОС идут сразу с двумя ключами - для физического и виртуального сервака

 

@Mavrick, бэкапа Bare Metal вам будет вполне достаточно, если вдруг навернётся жёсткий диск. Это если контроллер один. Если два, то нахрен они вообще не нужны можно обойтись SystemState хозяина ролей на всякий пожарный.

Зачем? Я сегодня вообще почти на весь день выключил основной контроллер домена (надо было). И никто этого даже не заметил. И у вас не заметит.

Они даже ОБА могут быть подняты на виртуалках. Ничуть не возбраняется.

PS: я знавал бизнес, в котором центральный офис с >>100 рабочих мест функционировал в рабочей группе. Спрашивать, КАК они администрируют весь этот звездец, я постеснялся.

PPS: надо упоминать, что тот бизнес благополучно загнулся?

 

В вашем случае про риски я бы не упоминал. У вас, поди, и резервного копирования-то нет.

Рашнбизьнесь, уходящий от налогов, ежеминутно ждущий «маски-шоу» и при этом жмущий денег на винсервер. ЧТД. Нет, вам не нужен домен. Страдайте.

Я напрямую общаюсь с его владельцем. Да, обоснование затрат — сложно. Но это ваша работа.

На здоровье. Hyper-V виртуалка поднимается на любой Win10 Pro, а что вы там заведёте внутри — ваше дело. Я знаю организацию, где два виртуальных контроллера домена живут в Hyper-V на двух пользовательских машинах. Бэкапятся, что пару раз уже пригодилось. Все довольны.

 

Уровень ясен. Забудьте про домен.