Самый дешевый способ настроить контроллер домена с AD-DS для малого бизнеса с несколькими местоположениями
Я работаю в малом бизнесе с небольшой ИТ-инфраструктурой. Мы хотим иметь возможность объединить все компьютеры в компании в один домен, чтобы продвигать групповые политики и выполнять другие функции управления, однако у нас есть 15 офисов с 1-2 сотрудниками в каждом офисе и 10 в корпоративном, всего 36 сотрудников. . Для меня нет смысла вкладывать средства в инфраструктуру для установки контроллера домена с брандмауэром в каждом месте.
Основываясь на моем исследовании, кажется, что перемещение всего в облако (Azure) или применение гибридного подхода с нашим локальным сервером было бы более целесообразным. Правильно ли я здесь думаю? Есть ли более дешевый способ?
Добрый день, Джон,
Самый дешевый способ Я обнаружил, что для настройки среды Active Directory вы Sing Samba ( https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller ), в настоящее время у меня есть 5 контроллеров домена в разных местах, установленных в ОС Slackware Linux (началось с 2 серверов 4 года назад). Поскольку в некоторых местах у нас всего 2 или 3 сотрудника, они подключаются к центральному серверу. В качестве оборудования я использовал несколько старых компьютеров, которые были у нас в IT.
Управление осуществляется через RSAT ( https://wiki.samba.org/index.php/Installing_RSAT ) на IT-клиентах Windows. Я развертываю GPO, реплицирую конфигурацию и использую Bind 9 в качестве DNS-сервера, для брандмауэра мы используем iptables и подключаем все места через VPN с tincd в облачной (ячеистой) сети.
Этот способ требует времени для настройки, поэтому, если вам нужно что-то дешевое и быстрое, я рекомендую использовать Azure Active Directory, однако вам необходимо иметь стабильное соединение с серверами Microsoft.
Надеюсь, это поможет.