在过去的一年中,我们几乎将所有在Windows服务器(SBS 2003 Premium)上运行的服务都迁移到了另一台运行Linux的服务器上。 最后几项服务将很快转移到在Linux机器上运行的作为虚拟机的新的Windows 2003服务器 – 我们计划长期保留这个虚拟机,因为我们预计将永远需要某些只能运行的软件视窗。
由于所有迁移的服务(电子邮件,文件服务器等)都使用自己的身份validation,所以我不知道保留Windows域的好处是否超过了成本(主要是增加了灾难恢复的复杂性)。 如果没有明显的需要,我应该借此机会彻底摆脱它吗?
该公司有大约20个桌面,其中有几个目前还没有join到这个领域,因为他们是廉价的XP Home Box。
如果你计划你的公司永远不会成长,那么这听起来像你当然可以废除它。 AD的主要好处是集中授权,组策略,并集成到其他系统。 对于15-20的桌面机群,您可以手工处理大部分的咕噜工作,而不是GPO(尽pipeGPO仍然会更快)。
如果你计划增长,你目前的设置将迅速失控。 如果没有一种集中pipe理设置和向Windows客户端指定策略的方法,如果您的用户群增加了一倍,那么您将不再需要您的工作。 如果你试图以廉价来做所有事情,那么你最终会花费更多的钱来pipe理它。 IT运营将会有一定的成本,并且尽可能便宜,从不可行。
另外,不允许用户更改密码是一个巨大的安全问题。 你应该真的补救,不pipe你坚持与否。
当然有一些目录服务和authentication/授权(支持复制)的权威来源是一个好主意,但( JackPDouglas阅读此 ):
1)它不一定是MAD – GoSA为实现基于LDAP的目录提供了一套优秀的工具,还有其他的解决scheme。
2)LDAP / MAD不是SSO