該不該用AD作控管呢？

peter109 2015-08-22 15:35:29 ‧ 3353 瀏覽

分享至

總公司下有四個公司別
總公司30人左右
子公司1有20人
子公司2有15人
子公司3有10人
子公司4有10人
這樣需要作AD網域嗎
謝謝

看更多先前的討論...收起先前的討論...

slime iT邦大師 1 級 ‧ 2015-08-22 21:27:24 檢舉

重點不在人數, 在於這些人用電腦做什麼?

如果有很多認證或 Windows 主機管理, 那 AD 可以簡化, 這些簡化的成本就是與 AD 費用的比較.

peter109 iT邦新手 4 級 ‧ 2015-08-23 00:23:19 檢舉

認證的部分就只有EXCHANGE

AD 可以簡化, 這些簡化的成本就是與 AD 費用的比較.
這個部分沒聽懂，可否解說，謝謝！

slime iT邦大師 1 級 ‧ 2015-08-23 22:04:49 檢舉

peter109提到：
AD 可以簡化, 這些簡化的成本就是與 AD 費用的比較.
這個部分沒聽懂，可否解說，謝謝！

比如: 所有個人電腦加入 AD , 透過 AD 指定瀏覽器首頁, 設定自動備份, 使用者設定檔漫游等.

如果這種設定常要修改, 那有 AD 可以一次更新完成, 省下每台各別設定的時間, 省下的成本再跟買AD 的成本來比較.

peter109 iT邦新手 4 級 ‧ 2015-08-23 23:27:54 檢舉

謝謝說明
我以前用的AD好像沒用到這些功能

自動備份是指備份CLIENT端的檔案嗎？
謝謝！

slime iT邦大師 1 級 ‧ 2015-08-23 23:58:49 檢舉

peter109提到：
自動備份是指備份CLIENT端的檔案嗎？

是的, 為了保障公司的檔案, 通常有幾種:
1. 本機完全不能存檔, 或者本機採用漫遊設定, 漫遊設定就是 AD 的功能.
2. 設定 Client 連線網路磁碟機, 以及自動備份, 這種應用可以自動也可以手動, AD 可以透過 GPO 來配置.

而如果 Client 與辦公室離很遠, 例如各分公司是在不同縣市, 加入 AD 可以在 GPO 先設定, 之後自動套用.

若沒有加入 AD , 則剛開始需要把管理員帳號一致, 並開啟遠端桌面, 之後設定時需要等 Client 開機再連線.

所以是否要加入 AD , 就是考慮這種管理成本.

窮嘶發發發 iT邦高手 1 級 ‧ 2015-08-24 16:50:08 檢舉

基本上，我都是建議別人作 AD，不論公司多小，都應該作，檔案跟權限集中控管是最大的原因，當然要考量成本沒錯，但是，對MIS 來講，安全才是唯一的信條才對

至於備份排程，那都有第三方軟體可以幫你作，你只要給軟體足夠的網路權限就好
備份的方法絕對不是 AD 最重要的參考指標，重點在於帳號與權限的管理

另外，就算是分公司，也不需要統一網段，只要確認 AD 的 LDAP 協定可以跟各分公司透通即可
AD 主機不一定要實體的，也可以是虛擬主機，基本上要布建AD環境是很容易的
只要你觀念清楚，花不了多少時間的

peter109 iT邦新手 4 級 ‧ 2015-08-25 22:06:34 檢舉

感謝你的經驗分享

不好意思
權限是指哪些權限呢？

窮嘶發發發 iT邦高手 1 級 ‧ 2015-08-26 08:47:52 檢舉

檔案目錄存取權限，群組原則，還有很多，你如果連 AD 能做啥都不知道的話
請先翻一下書，或是去上一下 MCSA 或 MCSE 的課程，會比較清楚基本的管理概念

窮嘶發發發 iT邦高手 1 級 ‧ 2015-08-26 13:32:47 檢舉

100個人要上 AD，那個主機用虛擬機就行了
以你的環境來說，一台DC 就夠了
至於使用者設定檔，加入AD後設定檔會開新的
你可以用 WINDOWS 輕鬆移轉，先備份舊的設定檔然後再轉移到新的設定檔
也可以要求使用者先備份資料到SERVER，加入後再把資料倒回來
至於OUTLOOK的設定要前面那一種才能還原回來，不然都是要重頭設定的

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

Ray

iT邦大神 1 級 ‧ 2015-08-23 12:20:27

最佳解答

認證的部分就只有EXCHANGE

目前子公司電子信箱是xxx@XXXA.com.tw
xxx@XXXB.com.tw
xxx@XXXC.com.tw
xxx@XXXD.com.tw

上面這兩段合起來怪怪的.....

你是要導入 Exchange 還是已經有 Exchange 了?

如果要導入 Exchange 的話, 那甚麼都不用考慮, 一定要導入 AD, 因為 Exchange 不能在沒有 AD 的環境下安裝.

如果已經有 Exchange 了, 那公司裡面應該已經有 AD 網域了, 所以接下來你的問題:

這樣需要作AD網域嗎

就是多餘的了....

回應 5
分享
檢舉

看更多先前的回應...收起先前的回應...

peter109 iT邦新手 4 級 ‧ 2015-08-23 15:21:19 檢舉

不好意思
公司已經有在EXCHANGE那台電腦上作AD了
只是CLIENT端尚未作AD
現在不知道該如何在CLIENT上作AD
因為有許多個公司別
謝謝

tonykw iT邦新手 2 級 ‧ 2015-08-24 10:54:43 檢舉

所以你這樣就是有AD了
剩下應該是設定相關的政策吧
根據不同的分公司設定相關的資訊政策

Ray iT邦大神 1 級 ‧ 2015-08-24 18:34:26 檢舉

peter109提到：
現在不知道該如何在CLIENT上作AD
因為有許多個公司別

所以這個才是真正的問題....

先提供您一個方向, 要不要用 AD 做控管, 跟人數沒有關係, 但跟你要控管的物件有關係.

我有很多客戶公司內只有: 3 人, 5 人, 8 人, 10 人...他們也都導入 AD; 但也有客戶是同樣人數, 我們不建議他們導 AD.

Client 要導入 AD 的首要條件是: 管理者有沒有足夠的能力來管理?
因為 Client GPO 動一髮牽全身, 如果管理者無意間下錯一條 GPO 指令, 可能瞬間把全公司電腦鎖住, 然後不幸他又不知道錯在何處? 或是如何反解的話, 可能全公司就要這樣空耗, 沒有電腦可以作業.

這個風險若沒有妥善處理, Client 導入 AD 絕對是個大災難.

反過來說, 如果管理者有能力管理 AD 的話, 他應該也有能力對這樣的環境進行規劃.

AD 不適合在企業生產環境內進行「錯中學」(Try and Error)的方式來學習, 必須找一個適當的 Lab 環境先練好功了, 再回到企業裡面去上線使用.

Ray iT邦大神 1 級 ‧ 2015-08-24 18:41:45 檢舉

根據 Root Cause Analysis 的原則, 可以先對您自己的問題, 問 5 次為什麼:
問:「為何需要做 AD?」, 你會推論出答案 A
再問「為何需要做 A?」, 你會推論出答案 B
再問「為何需要做 B?」, 你會推論出答案 C
再問「為何需要做 C?」, 你會推論出答案 D
再問「為何需要做 D?」, 你會推論出答案 E

如果你無法一直問到或是回答到 E 出現, 代表這件事情還不是很明朗, 你不該貿然做下去...