Filosofie Active Directory - proč používat? Nebo nepoužívat?
Napsal: 08 říj 2015 14:34
Zdravím,
předem upozorňuji, že nejsem systémový inženýr a tudíž problematice správy domény a serveru obecně moc neholduji, ale potřebuji znát argumenty.
Nastíním problém - firemní síť, 150 zařízení PC, 60 notebooků, LAN + Wifi, převážně W7, W8 + Office 2010 nebo 2013 + další běžně používaný software a cca 20 síťových tiskáren. Aktualizace jsou většinou vypnuté a antivir běží na každé stanici samostatně. Stávající koncepce pracuje s jedním uživatelským účtem pro uživatele a jedním pro správce (myšleno skutečně jako 1 profil pro "správce" a 1 profil pro "uživatel"), který je na všech stanicích. Všichni mají stejné sdílené prostředky bez možnosti na ně ukládat data. Veškerá data nechává uživatel na PC, kde zrovna pracuje - nemigrují s ním jinak než na flash nebo přes veřejné Cloud služby.
Server s 2008 funguje jako DHCP a aplikační pro 2 aplikace a dále sdílí složky, které jsou namapované na každé stanici zvlášť.
O co tedy jde?
Dohaduji se s kolegou, který takto provozovanou síť spravuje, že to není udržitelný stav a každá větší organizace pracuje s profily uživatelů v rámci serveru a AD. Argumentuje mi tím, že tyto služby jsou už dnes přežitkem, že vše se přesunuje do Clodů a tudíž nic takového není třeba.
Co je na této stávající koncepci špatně? Je nějaká další výhoda, pro využití AD, když nastavený systém funguje tak jak funguje?
Každý názor vítám.
předem upozorňuji, že nejsem systémový inženýr a tudíž problematice správy domény a serveru obecně moc neholduji, ale potřebuji znát argumenty.
Nastíním problém - firemní síť, 150 zařízení PC, 60 notebooků, LAN + Wifi, převážně W7, W8 + Office 2010 nebo 2013 + další běžně používaný software a cca 20 síťových tiskáren. Aktualizace jsou většinou vypnuté a antivir běží na každé stanici samostatně. Stávající koncepce pracuje s jedním uživatelským účtem pro uživatele a jedním pro správce (myšleno skutečně jako 1 profil pro "správce" a 1 profil pro "uživatel"), který je na všech stanicích. Všichni mají stejné sdílené prostředky bez možnosti na ně ukládat data. Veškerá data nechává uživatel na PC, kde zrovna pracuje - nemigrují s ním jinak než na flash nebo přes veřejné Cloud služby.
Server s 2008 funguje jako DHCP a aplikační pro 2 aplikace a dále sdílí složky, které jsou namapované na každé stanici zvlášť.
O co tedy jde?
Dohaduji se s kolegou, který takto provozovanou síť spravuje, že to není udržitelný stav a každá větší organizace pracuje s profily uživatelů v rámci serveru a AD. Argumentuje mi tím, že tyto služby jsou už dnes přežitkem, že vše se přesunuje do Clodů a tudíž nic takového není třeba.
Co je na této stávající koncepci špatně? Je nějaká další výhoda, pro využití AD, když nastavený systém funguje tak jak funguje?
Každý názor vítám.