iT邦幫忙

0

File Server 導入AD 設立檔案權限好 還是採購 NAS 好!?

請問如果 目前公司只是需要 將 File Server 檔案設立權限,照部門來區分檔案新增/修改/閱讀的權限,目前並無任何其他功能需要,我想請問這樣建置AD 比較好
還是採購一台NAS 來做File Server 會比較好!?
還是直接在fileServer 建立local 的帳號,使用者登入時自行輸入帳號密碼,
或者有其他更好的建議,
因為我只是暫時來公司支援整頓一下網路環境,遲些時間我就不在這家公司,
所以我是想說如果建置AD 如果沒有專人可以控管,萬一哪天Server 掛掉了,
全公司電腦都無法登入,最後問題又回到我身上,這可是不能承受之痛呀!!
老實說老闆並不了解我在做甚麼,跟他簡報的時候他似乎比較在乎是否有額外的預算,作法並不care,能否請各位大大建議我,怎麼樣的做法比較合適,並符合公司目前的現狀!!

24
kaoc
iT邦新手 1 級 ‧ 2009-09-05 11:39:02
最佳解答

NAS跟AD是不同層次的技術, 不是二選一的問題。

要管理就導入 AD, 不管是不是需要 NAS.

要網路大量共享式存儲就需要 NAS, 這種需求光有 AD 也沒用.

照您的描述, 應該是需要儲存空間而已, 跟 AD 沒有一定關係, 不要混為一談, 先選購 NAS 就好, 等到老闆有心要整頓公司, 要提升整體MIS效率, 再考慮提 AD 的預算. ps. AD建置是很花錢的, 光 LTU 就需要先有預算.

jason5241 iT邦新手 5 級 ‧ 2009-09-05 15:55:29 檢舉

目前老闆只有兩項需求,
第一就是網路控管,部分人員可以上網,部分人員不需要使用網路(但要能使用公網資料)
第二就是權限控管,依部門及職務劃分檔案讀取/寫入權限.
目前mail server 是另在建置在網路上,公司目前也不考慮整合,
Printer 是用網路印表機,透過印表機來控管列印數量.
網路控管 是透過 Router 來綁定 Mac/IP 限制上網人員,
如果導入AD 是不是可以一次解決 網路限制 及 檔案權限的問題!?

8
kalel
iT邦新手 5 級 ‧ 2009-09-05 10:33:36

如果公司沒有要控管 Client PC 的話, 不建議使用AD 的環境, 採購一台 NAS 會比較好管理, 因為AD如果沒有人控管的話, 是非常麻煩的一件事情...而且考慮的因素也會增加許多, 還有病毒的問題...

10
gackerhuang
iT邦新手 4 級 ‧ 2009-09-06 14:01:42

可以一次解決, 你的問題幾乎所有小公司都有, 不論你是否要繼續待在公司, 都應該用AD來解決, 如果你要離職, 應該建議公司採用IT委外, 一般來說費用比養MIS省, 但控管範圍及專業度都遠超過一般的MIS人員.

jason5241 iT邦新手 5 級 ‧ 2009-09-12 09:22:43 檢舉

我的公司在大陸,所以也不知道這邊是否有委外廠商,及水平是否有達到標準

8
roger61
iT邦新手 3 級 ‧ 2009-09-06 15:52:04

這個問題應該是說,
老闆不case預算的問題,
那就先買Nas(這是硬體的儲存媒體,類同您的File Server),
再將Nas Join到AD,
分享出來的Folds的權限以AD的群組作管理,
例如"Test1"的資料夾可供財務部群組RW,
但業務部群組只能R,
那以後有業務部的人進公司,
您只要將新人加入AD的”業務部群組”內即可,
若有業務部的同仁離開公司,
也只要將此人的ID由AD的刪除即可,
完全不用修改Nas上的設定,
導入AD也花不到什麼錢,
Windows STD以上版本的Server,
導入AD主要花的是時間,
多數都在教育user

6
utopia
iT邦新手 3 級 ‧ 2009-09-07 09:32:13

1.導入AD 無法解決網路限制的問題,
只能解決檔案權限的問題。

2.以win2003當file server,好處是有許多延伸功能(如:檔案存取稽核,陰影複製...等),但缺點就是版大擔心的後續維護問題(對無專人負責的單位而言)。
用NAS的話就是導入及維護簡單,缺點是功能擴充性差(如:無法自行安裝定期做磁碟重組的程式...etc),另外有些低階nas帳號是自行管理而無法和AD整合的。

以上提供您參考。

bickyacc iT邦新手 3 級 ‧ 2009-09-11 00:17:00 檢舉

我公司是以一部P4+1GB RAM+120GB HDD去行AD加MS EXCHANGE SERVER控制十二部主機二十位人員,運作五年以來一切順利.
AD可以詳細設定每個群組的權限,如果你不想某使用者接觸內聯網資源,你只需全面封鎖他的權利,那他除了上網閒逛以外,什麼也做不了.這不也是達到你老闆的目的嗎??

我要發表回答

立即登入回答