我们运行一个中等规模的托pipe公司,我们所有的机器(大约100台左右)运行Windows Server 2008 R2。 其中约30个是我们运行的共享主机,主机客户端应用程序(游戏/语音服务器),其余为客户租用的专用机器。
对于我们的共享主机,我们通过RDP进行连接并进行必要的更改来处理pipe理员密码更改,计划任务等。 随着我们的扩张,这已经变得非常乏味了,我相信AD可能会帮助缓解这种痛苦。
场景:
我们实际使用的每台机器只有一个帐户,即pipe理员帐户。 每个客户的服务都在一个有限的用户帐户下运行,用于安全目的,当他们通过我们的控制面板启动他们的服
我们有一台主机作为pipe理软件的主要文件服务器,运行pipe理软件的网页面板等。
问题:
在我们当前的设置中Active Directory会对我们有利吗?
如果我们使用我们的“主”服务器作为主要的Active Directory控制器,那么我们是否需要每台机器的CAL,或者每台机器上的pipe理员帐户实际上只能算作一个用户CAL?
服务器2008年标准与我相信5 CAL。 如果我们确实需要为每台机器安装一台,那么这些都必须在控制器上,还是来自客户端系统的CAL需要计算在内?
是的,AD对你来说可能是非常好的 – 包括MS提供的所有其他系统(SCOM,SCCM,SCVMM)。
我build议您联系您的MS经销商并阅读您的SPLA协议的SPUR。 我假设你有SPLA的地方,因为它是非法出售主持在正常的WINDOWS许可证;)这就是说,苏丹人民解放军是每月和一个便宜很多,你正常支付。 除非你现在遇到麻烦,否则你已经拥有了合法的所有东西。 如果您在没有SPLA的情况下出售/租用windows计算机,最好与MS交谈 – 他们将会非常了解,但是如果您的某些客户提醒您,即使您购买了未经许可的软件,也基本上运行了未经许可的软件。 这变得讨厌。
它也有完全不同的参数可用 – 所以这一切都通过阅读SPUR下来,find一个合算,为您的成本效益。
活动目录肯定有助于集中密码pipe理。 根据我的经验,这无助于跨服务器集中计划任务(但可以通过组策略进行分发)。
无论Active Directory如何,您都需要Windows Server CAL才能接触Windows服务器。 例如,您需要在Linux服务器上运行CAL的Linux服务器,从Windows服务器上运行的Microsoft DHCP服务器获取DHCP租约(或者您需要该Linux服务器用户的CAL)。
我发现PDF指南您的终极快速参考许可和定价资源有助于了解Windows服务器许可的细节。 如果你有100台服务器和几个系统pipe理员,那么在我看来,select用户CAL将是一条可行之路 – 你可以select是否将CAL指定为设备CAL或用户CAL。
我不知道CAL是否在服务器之间积累。 我的猜测是他们没有,但我不确定。