在少于六个用户/计算机的小组中使用Windows Active Directory是否有意义？

对于一个（非常）小的公司，将Windows服务器与AD一起使用会显得过高-为什么不将它用作文件/打印服务器，管理服务器，可以通过该服务器通过远程桌面访问网络上的所有计算机以进行管理？也用于保存网络上所有PC的磁盘映像...

这家小公司有三名主要的办公室员工，一些文职人员（一打），周围散布着十二台计算机。三名主要人员负责该业务，并且可以使用具有授权（只读等）的良好共享归档系统。第二层可能是四名员工，他们使用几个Web服务并在Web上进行一些研究。其余的仅使用特定网站（使用K9限制访问）。

一些应用程序在专用的Windows XP计算机上运行，​​该计算机运行一个应用程序（一次一个客户端）以控制安全性（门等）。

现在，通过一个简单的工作组和一个充当婴儿文件服务器的Windows 7工作站，它们可以很好地工作。

我认为Active Directory（AD）不会增加复杂性。相反，我认为这使管理更加容易。我认为它在客户端操作系统中启用的功能是允许将来平稳增长和更换计算机的主要工具。

从成本角度来看，Windows Server的价格非常低廉（2012 R2 Essentials当前填补了这一空白），带来了很多不错的工具可以在小型网络上花费很多钱。在小型环境中，您也不必麻烦使用CAL。

在“更大的视图”视图中谈论此问题时，Active Directory只是专用服务器计算机和服务器OS可以提供​​的功能集的一部分，我看到了很多优点。

• 通过Active Directory，您可以进行单点登录，组策略以及使用安全组创建授权方案的能力，这些方案可以轻松地超越员工的营业额。尤其是在小型企业中，围绕分配给员工角色的AD组制定的良好许可策略使我能够轻松处理“鲍勃现在完成了约翰的工作”类型的情况（在小型企业中，这种现象在大型企业中比在大型企业中出现的频率更高）经验）非常容易。

• 拥有WSUS很棒。哦，男孩，我喜欢WSUS。

• 我是否提到了组策略？文件夹重定向？漫游用户配置文件？噢，我多么喜欢无状态（或几乎如此）的客户端计算机，以及能够轻松地将故障PC重新加载或更换计算机的便捷性。使用户能够登录到任何客户端PC并具有基本功能（不支持客户端应用程序），就可以将“一切”紧急情况转变为平凡的服务呼叫。

• 我喜欢拥有一个“真实的”服务器来处理诸如DHCP和DNS之类的基础结构协议（与消费级Wi-Fi路由器中内置的一些怪异的玩具“服务器”相对）。

• 在存在集中式身份验证和授权的环境中，安全审核非常容易。

• 我对Windows Server 2012 Essentials中的PC备份功能有些偏爱，适用于非常小的客户，否则，如果PC发生故障，要让它们涌现成两台备用PC以在“热桌”容量中使用，那么它们就会太多了供他们消费。这有点骗人，我不希望根本不在客户端计算机上备份任何内容，但是很难在没有客户端计算机标准化的小型商店中节省时间。

• 企业可以从服务器可以托管的其他捆绑应用程序中获得价值，例如SharePoint。

• 通过路由和远程访问服务或远程桌面网关为用户提供远程访问。

我喜欢在有Windows客户端计算机的环境中使用带有Active Directory的本地Windows Server。从长远来看，与通过管理无域加入的PC机群来“养猫”相比，这使我的生活更轻松，并且最终使我的客户花费更少的钱。

如果您有一个商业案例，这是有道理的。考虑一下Active Directory能为您带来什么：

• 集中的用户和机器帐户管理
• 使用Active Directory安全组的集中式访问控制
• 使用组策略对象进行集中配置管理
• 您办公室的集中DNS

没有这个你能渡过难关吗？是的，许多小型办公室（甚至是一些较大的办公室）在没有Active Directory的情况下也可以正常工作，但是如果您发现越来越多的时间花在了诸如在所有十几台计算机上重置某人的本地帐户之类的事情上，您应该认真考虑一下Active目录。Microsoft生产Windows Server操作系统的Small Business版本，以合理的价格将Active Directory和许多其他服务引入该环境。

如果Windows Server许可证过多，但是您拥有大量硬件，那么您也可以考虑在CentOS之类的设备上使用Samba 4。该安装程序更具Linux风格，但日常使用的是Windows RSAT，因此您可以从Windows桌面（与Windows Server一样）进行操作，而无需任何许可费用。Samba还是文件服务器，没有Windows系统客户端具有的并发连接限制。

您是否熟悉Windows Server或Linux + Samba？一种可能是，如果您不熟悉Linux，则可以将其视为仅MS以外的潜在专业发展/学习经验。

从头开始使用这两种方法实际上并不难。

真的要看 您是否需要集中管理用户，IT资产（打印机，扫描仪等），轻松更新，实施组策略的能力等？信息是否敏感？

景观发生了很大变化。入门级价格已经下降，但是还有更多选择，例如将其卸载到云中。我发现拥有托管Office365 Pro Plus的本地AD实例是一个非常好的环境。

也许您甚至可以在Azure中租用一些办公室工作（假设您拥有冗余且良好的Internet，并且可以了解流经管道的数据量）。除非您为员工或承包商付费，否则他们的SLA可能会高于您内部的SLA。

我认为jmp242的建议是至少全面了解您所拥有选项的最佳方法。相反，确定是否中Windows' Active Directory和/或Domain Controller服务是一套解决方案，将满足您的需求，我建议寻找到什么实际的服务他们，自我可以为您提供。

我本人比较精通Linux，因此-我目前正在研究使用Samba设置目录服务（当前，我倾向于OpenLDAP）。

我所服务的公司目前只有8名员工，我认为这属于“小团体”类别。设置集中式管理系统是确保公司无论发展到何种规模的肯定方法，始终可以通过一种简单的方法来管理身份验证，特权，物理资源和报告。

Windows域是管理Windows计算机的最简单方法。为了节省硬件和CAL的资金并获得更改服务器资源的能力，我们将客户的所有域存放在AWS Windows服务器上，然后使用TrueStack Direct Connect连接和管理计算机。这样，我们不必在数据中心中维护服务器，站点到站点VPN或本地服务器。

我不会再为本地购买新的域控制器。太昂贵，太难维护，但是我仍然喜欢广告和组策略。将其存放在AWS上要容易得多。