您将从Active Directory中获得很多不错的功能,而OpenLDAP则没有。其中最主要的是单点登录(即,一个在所有客户端和服务器计算机上均可使用的用户帐户)和组策略。
我喜欢开源软件,但是在Samba 4成熟之前,Active Directory可以为Windows 2000和更新的客户端计算机提供最佳的管理体验。
如果不使用第三方软件,则Windows XP客户端将没有基于标准的LDAP身份验证。在以下位置阅读我的回答:Kerberos与Windows XP的集成-使用OpenLDAP的体验将非常相似(除了您需要像pGINA这样的第三方软件才能使LDAP身份验证有效):如何使Windows XP进行身份验证kerberos或heimdal
是否使用Windows Small Business Server取决于您要花费什么(SBS的初始成本和客户端访问许可证的成本比“普通香草” Windows更多),以及您是否将从其他“特征”。我更喜欢将Windows SBS看作是廉价的Windows和Exchange捆绑软件(具有我从未使用过的过于复杂的设置和粗糙的管理工具。)我倾向于像“普通” Windows和Exchange Server计算机一样管理Windows SBS,并且它可以正常工作这样很好。
具有Active Directory,Microsoft DHCP / DNS,WSUS(向客户端计算机提供更新)和一些组策略对象(用于处理配置用户/计算机环境和安装软件)的Windows Server将极大地减轻您的管理负担,并使添加将来的计算机变得容易。Exchange的启动和运行并不困难(最大的问题与使您的邮件从Internet流向它有关-因此,很多人似乎并不了解DNS和SMTP如何协同工作)。
假设您的安装是由一个知道他们在做什么的人执行的,并且事后您会妥善处理,那么它将在没有很多管理麻烦的情况下运行良好。我注销那些抱怨Windows和Exchange不可靠的人,因为他们通常会遇到问题,因为他们要么(a)使用劣等硬件并从长远来看付出代价,要么(b)没有能力管理软件。我的Windows SBS安装可以一直追溯到4.0版本,并且在安装后的好几年内都可以运行-您也可以安装一个。
如果您对这些产品没有任何经验,我建议您与信誉良好的顾问合作执行安装,并开始着手进行管理。如果知道的话,我会推荐一本好书,但是我对几乎我所读的所有书都感到不满意(通常似乎在现实生活中的例子和案例研究中都缺少这些书)。
有很多顾问可以让您廉价地投入使用(假设您要自己进行“批量”工作,那么您正在谈论的设置就好像花了一天半到两天的时间基本的Windows和Exchange安装,对我来说),并可以帮助您“学习精髓”。如果您选择这样做,则大部分工作将用于迁移现有用户环境(将其现有文档和配置文件迁移到其新AD帐户的漫游用户配置文件中,并重定向“ My Docuemnts”文件夹等)。(我会这样做,因为从长远来看,它将使用户更快乐,更高效。)
您应该计划使用某种备份设备和备份管理软件,即带有冗余磁盘的服务器计算机(最低 RAID-1)以及某种电源保护(UPS)。我希望使用低端服务器,许可成本以及可以在门口安装Windows SBS的电源保护硬件,价格大约为$ 3500.00-$ 4000.00。就个人而言,我会为您指定大约10到20个小时的设置工作,具体取决于您对需求的熟悉程度以及您要教的多少工作,而不是由安装程序来完成。
这是我在像您这样的部署中看到的典型安装任务的高级列表:
- 物理设置服务器计算机,UPS等
- 安装Windows,Exchange,WSUS,基础结构服务,Service Pack,备份管理软件,UPS管理软件等。
- 讨论文件共享(权限,共享文件位置,目录层次结构)。
- 创建用户帐户(漫游配置文件文件夹,“我的文档”文件夹等),安全组,通讯组,基本GPO。
- 讨论现有电子邮件数据的迁移并制定策略,更改DNS以将电子邮件直接带到Exchange。
- 讨论将用户环境迁移到新的AD帐户。如果需要培训以进行迁移,请制定迁移程序。
- 执行客户端计算机和用户配置文件到域的试验迁移。
- 讨论日常sysadmin任务(密码重置,更改用户组成员身份,查看备份成功/失败通知,监视WSUS和更新安装),讨论常见问题,疑难解答和解决方案,进行问答环节。
- 为以后的活动提出建议(自动安装软件,VPN连接等)