Windows-Server-2008

雲中的活動目錄

  • February 7, 2012

我的公司正在考慮實施 Active Directory 和 Windows Server 來管理我們的本地網路和工作站。尋求的主要好處是機器、安全策略和漫遊配置文件的集中管理。

在將 Windows Server 用於這些目的時,從雲(即 Rackspace)執行 Windows Server 是否有意義,還是必須始終在本地執行?

通過 Internet 使用漫遊使用者配置文件會很痛苦。文件夾中的任何大量文件(AppData 文件夾因擁有這些文件而臭名昭著)都會導致登錄和註銷期間配置文件同步的痛苦延遲。由於配置文件的複制方式(文件對文件)延遲會影響這一點,但只要您使用 SMBv2,延遲的影響就不會像在 SMBv1 客戶端上那樣大。

如果您的電腦和域控制器之間的延遲很長,您還將看到與組策略應用程序相關的潛在長啟動和登錄時間。組策略申請過程中有很多往返。延遲將成為這方面的殺手,而不是頻寬。

最近登錄的最後幾個使用者將能夠登錄到客戶端電腦,即使沒有 Internet 連接(前提是您只保留客戶端中的預設記憶體憑據設置)。如果您有使用者在機器之間移動或嘗試登錄他們以前從未使用過的電腦(“熱桌”環境,使用者多於電腦等),那麼您可能會在域控制器電腦不可用時看到登錄問題無法到達。

我最近從網上收到了很多人的請求,希望我幫助他們處理這種事情,坦率地說,考慮到您已經將 PC 連接到 LAN,我不明白回報。(我可能會在一家以完全地理分佈的方式“出生”的公司看到回報,但這是完全不同的咆哮。)

一台小型伺服器電腦和 Windows 許可證在 3 年生命週期內的攤銷成本應該大大低於在同一時間段內在“雲”中託管伺服器的總費用之和。在任何情況下,您都需要向“雲”提供商、承包商或員工支付 Active Directory 和伺服器管理費用,因此“雲”不會神奇地讓這筆費用消失。

還需要擔心備份和災難恢復。僅僅因為伺服器在“雲”中並不意味著它已經備份,如果是,也不意味著這些備份在地理上分佈並離線儲存。最後,將 Active Directory 置於防火牆之外會帶來整個安全問題,在這種情況下,您可能無法對網路過濾策略進行精細控制,並且肯定會有更高的拒絕服務攻擊機會。

就個人而言,我寧願在我的 LAN 上安裝一台低成本的伺服器電腦和一個 VPN(最好是 DirectAccess)供客戶在異地使用,而不是讓伺服器異地使用。我覺得在本地儲存合理數量的數據比在“雲”中更舒服(使用“雲”進行備份,而不是主記憶體儲,不是我在這裡談論的內容)。

為了比較:我希望低端戴爾 1U 機架式伺服器配備一對或小型 (250 - 500GB) SATA 或近線 SAS 驅動器,採用 RAID-1 配置,並提供 3 年下一工作日保修,執行 Windows Small Business Server Essentials 2011,成本大約為 $ 2,250.00 to $ 2,500.00.

在 $ 3,000.00 (building in a little “fudge factor”) that gives a monthly amortized expense of $ 83.33 購買機器和軟體並在其保修期內執行。

編輯:

使用像“雲”這樣簡單的詞作為一種“神奇的精靈塵埃”似乎讓人忘記了與託管伺服器電腦相關的複雜性。當您將相當簡單的小型辦公伺服器外包給“雲提供商”時,您會導致您的簡單小型辦公伺服器變得更加複雜(假設託管服務提供商正在利用規模經濟並利用他們的硬體和網路整個客戶群的連通性)。當您將該伺服器外包給“雲”時,您的需求保持不變,但提供商承擔了製造比小型辦公伺服器更複雜的系統來滿足您的需求的負擔。您將獲得小型辦公伺服器的所有優勢以及大型分佈式系統的所有風險!

每當我在行銷文獻中讀到“雲”時,我都會用一個片語代替這些詞。例如,當我閱讀“在雲中託管我們的電子郵件”時,我真的看到“在我無法控制的物理環境中,將我們的電子郵件託管在可通過網路訪問的伺服器中,該網路具有不可預測的延遲和頻寬,並且無法保證連接性,在質量或維護未知的硬體,可能會根據其他人的突發奇想隨時變得無法訪問。”

引用自:https://serverfault.com/questions/357321