3 windows active-directory domain migration
在过去的一年里,我们几乎将过去在我们的 Windows 服务器 (SBS 2003 Premium) 上运行的所有服务迁移到了另一台运行 Linux 的服务器。最后几项服务将很快转移到一个新的 Windows 2003 Server,在 Linux 机器上作为 VM 运行——我们计划长期保留这个 VM,因为我们预计总会需要某些只能在 Linux 上运行的软件视窗。
由于所有迁移的服务(电子邮件、文件服务器等)都使用自己的身份验证,我想知道保留 Windows 域的好处是否会被成本(主要是增加灾难恢复的复杂性)所抵消。如果没有明显需要保留它,我是否应该借此机会完全摆脱它?
该公司拥有大约 20 台台式机,其中有几台目前尚未加入该域,因为它们是廉价的 XP Home 设备。
如果您计划让您的公司永不发展,那么听起来您当然可以取消它。AD 的主要好处是集中式身份验证、组策略以及与其他系统的集成。使用 15-20 台桌面机群,您可以手动处理大部分繁重的工作,而不是 GPO(尽管 GPO 仍然会更快)。
如果您计划增长,您当前的设置将很快失控。如果无法集中管理设置并为 Windows 客户端指定策略,那么如果您的用户群翻倍,您的工作就会被裁掉。如果您尝试以低廉的价格做所有事情,您最终会在试图管理它的工时上花费更多的钱。IT 运营会产生一定的成本,试图尽可能便宜是行不通的。
此外,不允许用户更改密码是一个巨大的安全问题。无论您是否坚持使用 AD,您都应该真正解决这个问题。