Самый дешевый способ настроить контроллер домена с AD-DS для малого бизнеса с несколькими местоположениями
Я работаю на небольшой бизнес с небольшой ИТ-инфраструктурой. Мы хотим иметь возможность объединить все компьютеры в компании в единый домен для развертывания групповых политик и выполнения других функций управления, однако у нас есть 15 офисов с 1-2 сотрудниками в каждом офисе и 10 на корпоративном с общим количеством сотрудников 36 человек., Для меня нет смысла вкладывать средства в инфраструктуру для настройки контроллера домена с брандмауэром в каждом месте.
Исходя из моих исследований, кажется, что перенос всего в облако (Azure) или использование гибридного подхода с нашим локальным сервером имело бы больше смысла. Правильно ли мое мышление здесь? Будет ли более дешевый способ?
1 ответ
Добрый день, Джон,
Самый дешевый способ настройки среды Active Directory - использование Samba ( https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller), в настоящее время в Slackware Linux OS установлено 5 контроллеров домена в разных местах (запущено с 2 серверы 4 года назад). Поскольку в некоторых местах у нас есть только 2 или 3 сотрудника, они подключаются к центральному серверу. В качестве аппаратного обеспечения я использовал несколько старых компьютеров, которые были у нас на IT
Управление осуществляется через RSAT ( https://wiki.samba.org/index.php/Installing_RSAT) на клиентах IT Windows. Я развертываю объекты групповой политики, реплицирую конфигурацию и использую Bind 9 в качестве DNS-сервера, для брандмауэра мы используем iptables и подключаем все места через VPN с помощью tincd в облачной (ячеистой) сети.
Этот способ требует некоторого времени для настройки, поэтому, если вам нужно что-то дешевое и быстрое, я рекомендую использовать Azure Active Directory, однако вам необходимо иметь стабильное соединение с серверами Microsoft.
Надеюсь это поможет.