Dostaniesz wiele fajnych funkcji z Active Directory, których nie dostaniesz dzięki OpenLDAP. Najważniejsze z nich to zarówno logowanie jednokrotne (tj. Jedno konto użytkownika, które działa na wszystkich komputerach klienckich i serwerowych), jak i zasady grupy.
Uwielbiam oprogramowanie typu open source, ale dopóki Samba 4 nie dojrzeje, usługa Active Directory zapewnia najlepszą obsługę administracyjną w systemie Windows 2000 i nowszych komputerach klienckich.
Bez korzystania z oprogramowania innych firm nie ma uwierzytelniania LDAP opartego na standardach w przypadku klientów Windows XP. Przeczytaj moją odpowiedź tutaj: integracja Kerberos z Windows XP - doświadczenie w korzystaniu z OpenLDAP będzie bardzo podobne (z wyjątkiem tego, że będziesz potrzebował oprogramowania innej firmy, takiego jak pGINA, aby uwierzytelnianie LDAP działało): Jak uzyskać Windows XP, aby uwierzytelniał się przeciwko Kerberos lub Heimdal
To, czy zdecydujesz się na Windows Small Business Server, zależy od tego, co chcesz wydać (początkowy koszt i koszt licencji dostępu klienta dla SBS to więcej niż Windows „zwykły waniliowy”) i to, czy zyskasz na dodatkowym „ cechy". Wolę myśleć o Windows SBS jako o niedrogim pakiecie Windows i Exchange (z nadmiernie skomplikowaną konfiguracją i nieprzyzwoitymi narzędziami administracyjnymi, których nigdy nie używam.) Mam tendencję do administrowania Windows SBS jak „normalny” komputer z Windows i Exchange Server i działa bardzo dobrze jako takie.
Windows Server z Active Directory, Microsoft DHCP / DNS, WSUS (w celu dostarczania aktualizacji komputerom klienckim) i niektóre obiekty zasad grupy do obsługi konfigurowania środowisk użytkowników / komputerów i instalowania oprogramowania znacznie zmniejszą obciążenie administracyjne i ułatwią dodawanie przyszłych komputerów. Wymiana nie jest trudna do uruchomienia (największe problemy wiążą się z przepływem poczty z Internetu - tak wiele osób nie rozumie, jak działają DNS i SMTP).
Zakładając, że instalacja jest wykonywana przez kogoś, kto wie, co robią, i że wszystko traktujesz dobrze po fakcie, że będzie działać dobrze bez nadmiernego bólu administracyjnego. Odpisuję osoby, które narzekają na niewiarygodność Windows i Exchange, ponieważ zazwyczaj mają problemy, ponieważ albo (a) korzystały z gorszego sprzętu i płacą cenę w dłuższej perspektywie, albo (b) nie są kompetentne do administrowania oprogramowaniem. Mam instalacje systemu Windows SBS sięgające wstecz do ramy czasowej wersji 4.0, które działają dobrze po latach od instalacji - możesz też mieć taką.
Jeśli nie masz doświadczenia w korzystaniu z tych produktów, zalecam współpracę z renomowanym konsultantem w celu przeprowadzenia instalacji i rozpoczęcia samodzielnej administracji. Poleciłbym dobrą książkę, gdybym ją znał, ale byłem dość niezadowolony z prawie wszystkich, które przeczytałem (zazwyczaj wydaje się, że brakuje im prawdziwych przykładów i studiów przypadku).
Jest wielu konsultantów, którzy mogą niedrogo oderwać się od ziemi (konfiguracja, o której mówisz, zakładając, że sam wykonasz „masową” pracę, wydaje się, że około półtora do dwóch dni na dla mnie podstawowa instalacja systemu Windows i Exchange) i może pomóc Ci „nauczyć się lin”. Większość pracy włożą się w migrację istniejących środowisk użytkownika (migrację istniejących dokumentów i profili do profilu użytkownika mobilnego nowego konta AD i przekierowanie folderów „My Docuemnts” itp.), Jeśli zdecydujesz się to zrobić. (Zrobiłbym to tylko dlatego, że w dłuższej perspektywie sprawi, że użytkownicy będą szczęśliwsi i bardziej produktywni).
Powinieneś zaplanować jakieś urządzenie do tworzenia kopii zapasowych i oprogramowanie do zarządzania kopiami zapasowymi, komputer serwera z redundantnymi dyskami ( minimum RAID-1) i pewnego rodzaju ochronę zasilania (UPS). Oczekiwałbym, z niskim serwerem, kosztami licencjonowania i sprzętem do ochrony zasilania, który można dostać w drzwiach z Windows SBS za około 3500,00 - 4000,00 $. Osobiście zaleciłbym ci około 10–20 godzin pracy przygotowawczej, w zależności od tego, jak dobrze znasz swoje potrzeby i ile pracy chcesz nauczyć, a nie od instalatora.
Oto lista wysokiego poziomu typowych zadań instalacyjnych, które widzę w takim wdrożeniu:
- Fizycznie skonfigurowany komputer serwera, UPS itp.
- Zainstaluj Windows, Exchange, WSUS, usługi infrastrukturalne, dodatki Service Pack, oprogramowanie do zarządzania kopiami zapasowymi, oprogramowanie do zarządzania UPS itp.
- Omów udostępnianie plików (uprawnienia, udostępnione lokalizacje plików, hierarchia katalogów).
- Utwórz konta użytkowników (foldery profilu mobilnego, foldery „Moje dokumenty” itp.), Grupy zabezpieczeń, grupy dystrybucyjne, podstawowe obiekty zasad grupy.
- Omów migrację istniejących danych e-mail i sformułuj strategię, zmiany w DNS, aby przynieść e-mail bezpośrednio do Exchange.
- Omów migrację środowisk użytkowników na nowe konta AD. Opracuj procedurę migracji, jeśli szkolenie w zakresie przeprowadzania migracji jest pożądane.
- Przeprowadzaj migrację pilotażową komputerów klienckich i profili użytkowników do domeny.
- Omów codzienne zadania sysadmin (resetowanie hasła, zmiana członkostwa w grupach użytkowników, przeglądanie powiadomień o powodzeniu / niepowodzeniu tworzenia kopii zapasowej, monitorowanie WSUS i instalacji aktualizacji), omawianie typowych problemów, rozwiązywanie problemów i rozwiązywanie problemów, przeprowadzanie sesji pytań i odpowiedzi.
- Przedstaw zalecenia dotyczące przyszłych działań (automatyzacja instalacji oprogramowania, łączności VPN itp.)