web-dev-qa-db-ja.com

クラウド内のActiveDirectory

私の会社は、ローカルネットワークとワークステーションを管理するためにActiveDirectoryとWindowsServerの実装を検討しています。求められる主な利点は、マシンの集中管理、セキュリティポリシー、および移動プロファイルです。

これらの目的でWindowsServerを使用する場合、Windows Serverをクラウド(Rackspaceなど)から実行することは理にかなっていますか、それとも常にローカルで実行する必要がありますか?

windows-server-2008active-directorycloudrackspaceroaming-profile
4
Eric

移動ユーザープロファイルは、インターネット経由で使用するのは面倒です。フォルダー内のファイルの数が多いと(AppDataフォルダーは悪名高い)、ログオンおよびログオフ中にプロファイルの同期に痛みを伴う遅延が発生します。プロファイルのコピー方法(ファイルごと)により、レイテンシーはこれに影響しますが、SMBv2を使用している限り、レイテンシーはSMBv1クライアントほど大きな影響はありません。

また、コンピューターとドメインコントローラー間の遅延が大きい場合、グループポリシーの適用に関連して、起動時間とログオン時間が長くなる可能性があります。グループポリシーの適用プロセスでは、多くのラウンドトリップが発生します。レイテンシーは、帯域幅ではなく、これのキラーになるでしょう。

最近ログオンした最後の数人のユーザーは、インターネットに接続していなくてもクライアントコンピューターにログオンできます(クライアントのデフォルトのキャッシュ資格情報設定をそのままにしておく場合)。ユーザーがマシン間を移動したり、以前に使用したことのないコンピューター(「ホットデスク」環境、コンピューターよりもユーザー数が多いなど)にログオンしようとしたりすると、ドメインコントローラーコンピューターがないときにログオンに問題が発生する可能性があります。到達できません。

最近、ネット上の人からこういうことを手伝ってほしいという要望がたくさんありましたが、LANにPCが接続されていることを考えると、率直に言って見返りがわかりません。 (私は、完全に地理的に分散した方法で「生まれた」会社で見返りを見ることができるかもしれませんが、それはまったく異なる暴言です。)

たとえば、3年間のライフタイムにわたる小型サーバーコンピューターとWindowsライセンスの償却コストは、同じ期間に「クラウド」でサーバーをホストするための総費用の合計よりも大幅に少なくなるはずです。どのような状況でも、Active Directoryとサーバーの管理については、「クラウド」プロバイダー、請負業者、または従業員に支払う必要があるため、「クラウド」によってその費用が魔法のようになくなることはありません。

心配すべきバックアップとディザスタリカバリもあります。サーバーが「クラウド」にあるからといって、バックアップされているわけではありません。バックアップされている場合でも、それらのバックアップが地理的に分散され、オフラインで保存されているわけではありません。最後に、Active Directoryをファイアウォールの外側に配置することに関連するセキュリティ上の懸念があり、ネットワークフィルタリングポリシーをきめ細かく制御できない可能性があります。確かに多くのサービス拒否攻撃の可能性が高くなります。

個人的には、サーバーをオフサイトにするよりも、クライアントがオフサイトで使用できるように、LAN上に低コストのサーバーコンピューターとVPN(DirectAccessが望ましい)を配置したいと考えています。 「クラウド」よりもローカルに適度な量のデータを保存する方がはるかに快適だと思います(バックアップに「クラウド」を使用するのではなく、プライマリストレージを使用するのがここで話していることではありません)。

比較のために、ローエンドのDell 1Uラックマウント可能サーバーとペアまたは小型(250〜500 GB)SATAまたはニアラインSASドライブがRAID-1構成であり、 Windows Small Business Server Essentials 2011を実行する3年間の翌営業日保証で、2,250.00ドルから2,500.00ドル近くの費用がかかります。

3,000.00ドル(少しの「ファッジファクター」を組み込んでいます)で、マシンとソフトウェアを購入し、保証期間中実行するための月額償却費は83.33ドルになります。

編集:

「クラウド」のような単純な単語を一種の「魔法のピクシーダスト」として使用すると、サーバーコンピュータのホスティングに関連する複雑さを人々に忘れさせてしまうようです。適度にシンプルなスモールオフィスサーバーを「クラウドプロバイダー」にアウトソーシングすると、シンプルなスモールオフィスサーバーがはるかに複雑なサービスになります(ホスティングプロバイダーが規模の経済を利用し、ハードウェアとネットワークを活用していると仮定します)顧客ベース全体にわたる接続)。そのサーバーを「クラウド」にアウトソーシングする場合、ニーズは同じままですが、プロバイダーは、ニーズを満たすために小規模オフィスサーバーよりもはるかに複雑なシステムを機能させるという負担を負います。大規模な分散システムのすべてのリスクと組み合わせて、小規模オフィスサーバーのすべての利点を利用できます。

マーケティング文献で「雲」を読むときはいつでも、それらの単語の代わりにフレーズを使用します。たとえば、「クラウドでメールをホストする」を読むと、「制御できない物理環境で、予測できない遅延と帯域幅を持ち、接続の保証がないネットワーク経由で到達可能なサーバーでメールをホストする」が実際に表示されます。品質やメンテナンスが不明なハードウェア。他の人の気まぐれに基づいていつでもアクセスできなくなる可能性があります。」

13
Evan Anderson

あなたできますこれを行います。私があなただったら、私はこれをするのは:

  1. ローカルサーバーはまったく必要ありませんでした。
  2. あなたのインターネット接続はrock-solidでした。
5
mfinni