这是去的;
我们在这里有一个服务器,它是一个非常强大的工具包。 因为我们需要这个咕噜声,所以用作工作站会更好。 这是高端的消费者的东西,所以它会使这个过渡很好。
它所用的全部是在Hyper-V虚拟机中的NFS和Active Directory。 考虑到我们安装了WS2008R2来托pipe它,Hyper-V对我来说是非常饥饿的。 由于我们在任何时间只有5至8名办公室员工使用,所以似乎相当强大。
所以,我build议我们将服务器缩减为更小,更安静,更省电的HP Proliant微服务器,它具有我们所需要的冗余和咕噜声。 它只会运行FreeNAS,可能会减lessUbuntu发行版,以便全天候托pipeDropbox同步服务。 所有这一切都将在免费的vSphere单CPU之上。
唯一的问题是,在我们的Windows安装中保留基于域的用户权限以限制本地pipe理员权限并保留一个中央帐户系统将会很好。
我看了一下OpenLDAP,找不到任何明显的途径。 没有使用AD的这些function有什么东西吗?
据我所知,Windows客户端不能join完整的Active Directory域以外的其他任何东西。 (中央Kerberosauthentication到一个通用的KDC是有点可能的,但非常棘手,无论如何要求本地帐户,因为非广告KDC不发送必要的帐户信息(如果我没记错的话PAC))。
但是,您可以testingSamba 4 ,它可以充当AD域控制器,而不是Windows Server。 虽然它还不够完美,但是最新版本4.0 rc3应该足够稳定以便进行基本的操作。