iT邦幫忙

0

規模四十人左右的公司需要Active Directory嗎?

ad

小弟剛進了一家新公司,規模40人左右,急需一個關於AD的解決方案?

1
ctipde
iT邦高手 1 級 ‧ 2016-06-07 14:07:04
最佳解答

可從幾個角度來思考:
IT的角度:
如果沒有AD請問該如何控管?
如何能夠掌控所有電腦的狀況?
資訊人員如何能夠跟老闆保證,使用者的電腦並沒有裝設非法軟體?
如何保證使用者在電腦故障時,換台電腦要多少時間建立該使用者的使用環境?
試問版大是該公司的資訊人員嗎?如果是以上的問題可以來自問,如果沒有適度控管,該如何掌控資訊系統不會使用者拿來公器私用?
老闆的角度:
1.成本問題:基礎架構建置需要的花費很高(本公司40人當初建置就花了幾百萬)
2.運行問題:沒有AD公司是否可以營運下去? AD對於公司對於老闆有何益處?

版大的目的,應該是問:該如何說服老闆花費一筆錢來建設公司的基礎架構吧?
版大:小弟剛進了一家新公司,規模40人左右,急需一個關於AD的解決方案?
這個問題看來,應該是主管丟問題給你,考驗你的能力,而這時就把你所學,所知的盡量拿出來
先不談架構成本,先談AD的優點並比較現在運行狀況。

1
尼克
iT邦高手 1 級 ‧ 2016-06-06 09:46:51

這一個問題很多人問過,你可以搜尋一下看看是否有是你要的功能去說服老闆。
最後,這一些功能架設完成後,老闆是否要銀彈支援這是最重要一關。

0
一級屠豬士
iT邦大師 1 級 ‧ 2016-06-06 10:09:53

何不把Windows 換掉. 改用Linux.

6
窮嘶發發發
iT邦高手 1 級 ‧ 2016-06-06 10:40:18

恩 我 5個人的公司就在用 AD 了,樓主 40 個人 不用 ?? ,那請問一下你們的檔案權限管理打算怎麼做

單一帳號登入打算要怎麼做,還是打算架 自然人憑證認證系統,每個人都用自然人憑證登入

40個人而已,找台 2008 或 2012 甚至 WIN 7 以上,裝各 VM,修改一下HOST 的 TCP 連線數

這樣 就有 AD 了,把 AD 裝到 VM 是最簡易的做法,如果還需要其他的伺服器,建議也都用 VM 裝

至少,我們公司都是這麼做的,VM 的管理比較簡單

基本上 要上 AD 不需要多好的硬體,基本上用原本的環境就行了,弄台 VM ,軟體費用 以四十人計算,伺服器加上用戶端費用約15萬如果還要SA會再多一些
當然,也有用 替代方案的,很多 NAS 都能掛虛擬機,上一台 VM 弄個 LINUX 也行,只是這樣能滿足樓主公司需求嗎,這點是要考慮的
樓下有人說花了幾百萬,我想他們的伺服器應該是超強的,也不只掛 AD,基本上大多數的服務都掛上去了,只掛AD ,我們公司五十個人的時候也是掛在一台小桌機裡面,就單純跑 AD服務,那台小桌機記憶體才 1GB,CPU 當時用的是 P3 ,用了好幾年,就算現在是VM,也只給他單核 + 2GB 記憶體,根本不會不夠用
至於,為什麼要 AD 建議至少上過 MCSA 或 MCSE 再來問問題,如果你不知道 AD 能幹嘛,我們講再多都沒用

2
happy2002172
iT邦新手 4 級 ‧ 2016-06-06 11:24:39

我覺得需要架設AD管理

1.善用AD統一控管使用者帳號及權限
2.部屬GPO 統一設定參數避免該台電腦忘記設定,方便後續管控
3.並在AD主機建立列印伺服器,可快速安裝印表機減少一台一台安裝可利用GPO部屬
4.Outlook 可利用AD帳號連接LDAP 降低每次同仁更新內部通訊錄等問題
5.建議AD要建立兩台做同步備援處理最好安裝在VM ESXi上有效備份或搬移

1
花輪
iT邦大師 1 級 ‧ 2016-06-06 11:30:44

版大應先問問:你們要 AD 要做些什麼?
「急需一個關於AD的解決方案?」 是要解決什麼?
請詳述,不然答案可能都不是你要的...

一尾 iT邦研究生 1 級 ‧ 2016-06-06 13:48:01 檢舉

是啊
如果可以先知道問題在哪
應該比較容易找到理想的答案

1
賽門
iT邦超人 1 級 ‧ 2016-06-06 13:57:31

我猜,發問者是不認同公司只有40人,就急著要找AD解決方案。

其實,只要能達到管理目的,那種AD都是可行方案。

如果是Windows Server,微軟的AD是當然選用方案。

如果是Linux,有一些Open Source Directory Service可選用。

3
riches88
iT邦研究生 4 級 ‧ 2016-06-07 06:59:20

我很少回答問題,但我就想問啦:
想出國,所以自己買一台 747 還是灣流私人飛機呢?
想去來去台灣南北部,要搭火車,還是自己蓋一條鐵路好啊?
五個人就建置AD環境,是你有錢建置、有人維護,還要考慮備份等
也不是有錢就了不起,是要看需求、應用。以及預算、效益吧

難道沒AD就不能帳號密碼認證,管理嗎?
AD沒存在風險嗎?統一登入、萬一AD掛了怎麼辦?
所以PC參數都在上面、沒辦法開機怎麼辦?
AD環境有它的優勢,但也有它的風險,但不論多少?
要問:我AD建置後,要應用在管理、統一派送、多系統進行單一帳號密碼認證....
沒有需求,就沒有需要建置,有需求,也不一定要AD來建置
所以,先確認需求,再衡量預算、最後分析效益,才是對的
不是,幾個人就要有AD,那沒AD之前,公司超過 5 個人的怎麼辦?

賽門 iT邦超人 1 級 ‧ 2016-06-07 09:13:53 檢舉

買灣流吧~~杜拜很多人買。再說,747已經退役了。

我也是單純想簡化管理,很多東西設定好,照著跑就好,定時遠端看看備份正不正常,系統有無錯誤的LOG,人數少越要用AD,這是這幾年下來的心得
架過那麼多公司的AD,是還沒遇過說不好用的,當然也有非WIN 的方案可用,個人能力不是很好,所以還要再學習了
PO主顯然很有經驗,樓主也許也是箇中高手,所以這樓是白起的吧,重點是要如何說服老闆
不是我們說了算,老闆也會問為什麼不用AD ,我們公司從 NT4 到 2008 都是走一樣的管理模式,重點就是權限管理很重要
如果各位先進有更好的方案,就提出來,把方案講出來,沒必要批評,講不相干的事情,對樓主並沒有幫助

sten iT邦新手 2 級 ‧ 2016-06-15 11:18:37 檢舉

我建議建置AD,如果擔心AD掛點,可以用個低階一點的Server或VM作為備援AD,與主AD同步即可。
建置AD可以統一管控權限,也可以當作DNS和DHCP來用,對IT部門來說好處很多!我以往接手的IT團隊,只要沒有AD的,我都會先用最節省成本的方式先把AD建起來,強制限縮使用者的亂七八糟權限,一步一步提升資訊安全等級。

0
joeson
iT邦新手 5 級 ‧ 2016-06-07 14:34:01

你可以使用zentyal来做你的AD。但是是使用linux。也是有GUI的。

0
chenry
iT邦新手 5 級 ‧ 2016-06-08 09:07:35

覺得權限控管非常重要,比起你一台一台去設定維護、重設也沒集中管理來的有效。

0
darkslayer
iT邦好手 1 級 ‧ 2016-06-08 15:14:17

你覺得需不需要不重要, 重要的是你的主管(老闆)覺得需不需要.

解決方案? 這就要問一下你自己有能力用AD解決那些事, 或你的主管(老闆)希望你用AD解決那些事.

以上先確認好再來發問吧!

0
perry168
iT邦新手 2 級 ‧ 2016-06-10 10:43:17

完成建議使用, 方便管理。 最少, 不會使ICON滿天飛。

0
haoming
iT邦好手 1 級 ‧ 2016-06-13 08:54:06

如果沒有預算考量,當然是使用AD對管理者比較輕鬆。

我要發表回答

立即登入回答