Windows Active Directoryを6人未満のユーザー/コンピューターという小さなグループで使用することは理にかなっていますか？

複雑さを増すものとしてActive Directory（AD）があるとは思いません。むしろ、管理を容易にするものだと思います。クライアントOSで有効になる機能は、コンピュータの円滑な将来の成長と交換を可能にするmajorツールであると思います。

コストの観点からは、Windows Serverの非常に低コストのバージョン（2012 R2 Essentialsが現在このニッチを満たす）があり、多くの素敵なツールを多くのお金で小規模なネットワークに使用できます。小規模な環境では、CALをいじる必要もありません。

Active Directoryは専用サーバーコンピューターとサーバーOSが提供できる機能セットの一部に過ぎないため、これについて "全体像"で説明すると、多くの利点があります。

• Active Directoryは、シングルサインオン、グループポリシー、および従業員の離職率を簡単に超えるセキュリティグループを使用して承認スキームを作成する機能を提供します。特に中小企業では、従業員の役割に割り当てられたADグループを中心とした適切な権限戦略により、「ボブはジョンの仕事をする」タイプの状況を簡単に処理できるようになりました。経験）非常に簡単。

• WSUSがあることは素晴らしいことです。ああ、私はWSUSが好きです。

• グループポリシーについて言及しましたか？フォルダリダイレクト？移動ユーザープロファイル？ああ、私はステートレス（またはそれに近い）クライアントコンピュータが好きで、故障したPCを工場でリロードしたり、コンピュータを交換したりするのが簡単です。ユーザーが任意のクライアントPCにログオンできるようにし、基本的な機能（クライアント側のアプリが非対応）を持つことで、「すべてを落とす」緊急事態が日常的なサービス呼び出しに変わります。

• DHCPやDNSなどのインフラストラクチャプロトコルを処理する「実際の」サーバーがあるのが好きです（コンシューマグレードのWi-Fiルーターなどに組み込まれているおかしなおもちゃの「サーバー」とは異なります）。

• 中央集中型の認証と承認が存在する環境では、セキュリティ監査ははるかに簡単です。

• 非常に小規模なお客様向けのWindows Server 2012 EssentialsのPCバックアップ機能には少し不満があります。さもなければ、PCに障害が発生した場合に「ホットデスク」の容量で予備のPCをいくつか使用するように依頼するのは大変です。彼らが過ごすために。これはちょっと厄介なことです。クライアントコンピュータには何もバックアップしない方がいいと思いますが、クライアントコンピュータの標準化が存在しない小規模な店舗での時間の節約は、議論するのが難しいです。

• ビジネスは、たとえばSharePointのようにサーバーがホストできる他のバンドルされたアプリケーションから価値を得る可能性があります。

• ルーティングとリモートアクセスサービスまたはリモートデスクトップゲートウェイを通じてユーザーにリモートアクセスを提供します。

Windowsクライアントコンピューターが存在する環境で、Active Directoryを備えたオンプレミスのWindowsサーバーを使用するのが好きです。ドメインに参加していない一連のPCを管理して「猫を飼う」ことを試みるよりも、長期的に見ると、私の生活が簡単になり、顧客にかかる費用が少なくなります。

ビジネスケースがある場合は理にかなっています。 Active Directoryで何ができるかを考えてみましょう。

• ユーザーとマシンのアカウント管理を一元化
• Active Directoryセキュリティグループを使用した一元化されたアクセス制御
• グループポリシーオブジェクトを使用した構成管理の一元化
• オフィス向けの集中DNS

あなたはこれなしでうまくいくことができますか？はい、多くの小規模オフィス（さらには一部の大規模オフィス）ではActive Directoryがなくても問題ありませんが、多くの時間を費やして、数十台すべてのコンピューターで誰かのローカルアカウントをリセットするなどの作業に費やされている場合は、アクティブについて真剣に考える必要があります。ディレクトリ。マイクロソフトは、Windows Serverオペレーティングシステムのスモールビジネスバージョンを作成し、その環境にActive Directoryや他の多くのサービスをリーズナブルなコストで提供しています。

Windows Serverライセンスが多すぎても、ハードウェアが横になっている場合は、CentOSなどでSamba 4を使用することも検討できます。セットアップはもっとLinuxyですが、日々の作業はWindows RSATなので、Windows Serverと同じようにWindowsデスクトップから実行でき、ライセンス費用はかかりません。 Sambaは、クライアントWindowsシステムの同時接続数の制限がないファイルサーバーでもあります。

Windows ServerまたはLinux + Sambaのどちらかを知っていますか？ 1つの可能性は、Linuxに精通していない場合、これをMSを超えた潜在的な専門家としての成長/学習経験とすることができるということです。

どちらからでもゼロから始めることは実際には難しいことではありません。

それは本当に依存します。ユーザー、IT資産（プリンター、スキャナーなど）の集中管理、簡単な更新、グループポリシーを適用する機能などが必要ですか。情報はまったく機密ですか？

風景は大きく変わりました。エントリー価格は下がりましたが、クラウドへのオフロードなど、より多くのオプションが利用可能です。ホストされたOffice365 Pro Plusを備えたローカルADインスタンスがあることは、本当に良い環境だと思います。

おそらく、Azureでオフィス作業の一部を貸し出すことさえできます（パイプを流れるデータの量を考えて、冗長で優れたインターネットがあると仮定します）。彼らのSLAは、スタッフや請負業者にお金を払わない限り、おそらくあなた自身の内部よりも高くなります。

Windowsドメインは、Windowsコンピューターを管理する最も簡単な方法です。ハードウェアとCALの費用を節約し、サーバーリソースを変更できるようにするために、お客様のすべてのドメインをAWS Windowsサーバーに格納し、TrueStack Direct Connectを使用してコンピューターを接続および管理します。このようにして、データセンター内のサーバー、サイト間VPN、またはオンプレミスサーバーを維持する必要がなくなります。

オンプレミス用の新しいドメインコントローラーはもう購入しません。高すぎるし、維持するのが難しすぎるが、私はまだADとグループポリシーが好きです。 AWSに格納する方がはるかに簡単です。

私はjmp242の提案が、あなたが持っているオプションの概要を少なくとも得る最良の方法であると思います。 Windows' Active Directoryおよび/またはDomain Controller servicesは、お客様のニーズを満たすソリューションセットです。実際に提供できるサービスを確認することをお勧めします。

私自身、よりLinuxに精通しているため、現在Sambaを使用してディレクトリサービスをセットアップする方法を研究しています（現在、OpenLDAPに傾いています）。

私が働いている会社の規模は現在わずか8人で、「小グループ」のカテゴリーに当てはまると思います。集中管理システムを設定することは、会社の規模が大きくなっても、認証、特権、物理リソース、およびレポートを常に簡単に管理できる確実な方法です。