Ви отримаєте багато приємних функцій від Active Directory, яких ви не отримуєте з OpenLDAP. Основними серед них є одноосібний вхід (тобто один обліковий запис користувача, який працює на всіх клієнтських та серверних комп'ютерах), і групова політика.
Я люблю програмне забезпечення з відкритим кодом, але поки Samba 4 не дозріє, Active Directory забезпечує найкращий адміністративний досвід роботи з Windows 2000 та новішими клієнтськими комп'ютерами.
Без використання програмного забезпечення сторонніх виробників немає стандартної автентифікації LDAP на основі стандартних клієнтів із клієнтами Windows XP. Прочитайте мою відповідь про: Інтеграція Kerberos з Windows XP - досвід використання OpenLDAP буде дуже подібний (за винятком того, що для роботи з автентифікацією LDAP вам потрібно буде стороннє програмне забезпечення, наприклад pGINA): Як отримати Windows XP для автентифікації проти kerberos або heimdal
Незалежно від того, ходити чи не з сервером Windows Small Business Server, залежить від того, на що ви хочете витратити (початкова вартість та вартість клієнтських ліцензій на доступ до SBS - це більше, ніж "звичайна ванільна" Windows) та від того, чи отримаєте ви вартість від додаткової " особливості ". Я вважаю за краще Windows SBS вважати недорогим пакетом Windows і Exchange (із надто складними інструментами для налаштування та жорсткими інструментами адміністрування, якими я ніколи не користуюся.) Я схильний адмініструвати Windows SBS як "звичайний" апарат Windows та Exchange Server, і він працює дуже добре як таке.
Сервер Windows з Active Directory, Microsoft DHCP / DNS, WSUS (для забезпечення оновлень на клієнтських комп'ютерах) та деякі об’єкти групової політики для керування налаштуваннями середовища користувача / комп'ютера та встановленням програмного забезпечення значно полегшать ваше адміністративне навантаження та спростити додавання майбутніх комп'ютерів. Біржа не так складна для підняття та запуску (найбільші проблеми пов'язані з тим, щоб ваша пошта надходила до неї з Інтернету - тому багато людей, здається, не розуміють, як DNS і SMTP працюють разом).
Якщо припустити, що ваш інсталятор здійснює хтось, хто знає, що вони роблять, і що ви добре ставитесь до всього, що фактично буде спрацьовувати нормально для вас з великим адміністративним болем. Я списую людей, які спонукають до ненадійності Windows та Exchange, тому що зазвичай у них виникають проблеми, оскільки вони (а) використовували неповноцінне обладнання та платять ціну в довгостроковій перспективі, або (b) не мають права адмініструвати програмне забезпечення. У мене інсталяції Windows SBS повністю повертаються до часової рамки версії 4.0, яка працює протягом років після встановлення. Ви також можете мати її.
Якщо у вас немає досвіду роботи з цими продуктами, я рекомендую співпрацювати з поважним консультантом, щоб здійснити інсталяцію та почати працювати з адміністративністю. Я б рекомендував гарну книгу, якби знав її, але я був досить незадоволений майже всіма ними прочитаними (як правило, їх усіх не вистачає в прикладах реального життя та прикладах).
Є безліч консультантів, які можуть недорого зірвати вас з місця (установка, про яку ви говорите, якщо припустити, що ви збираєтеся робити «основну» роботу самостійно, відчуває себе приблизно півтора-два дні на базові установки Windows та Exchange, мені), і можуть допомогти вам "вивчити мотузки". Більша частина праці збирається перенести ваші існуючі користувальницькі середовища (переміщення наявних документів та профілів у роумінговий профіль нового облікового запису AD та переадресація папок "Мої документи" тощо), якщо ви вирішите це зробити. (Я б тільки тому, що це зробить користувачів щасливішими та продуктивнішими у довгостроковій перспективі.)
Вам слід планувати якесь програмне забезпечення для резервного копіювання та програмне забезпечення для резервного копіювання, серверний комп'ютер із надлишковими дисками ( мінімум RAID-1) та якийсь захист живлення (UPS). Я б очікував, що з сервером низького класу, ліцензійні витрати та обладнання для захисту електроживлення, яке ви можете отримати у дверях з Windows SBS, приблизно за $ 3500,00 - $ 4000,00. Особисто я б запевнив вас приблизно 10 - 20 годин роботи під час налаштування, залежно від того, наскільки ви знайомі з вашими потребами та якою частиною роботи, яку ви хочете навчити робити, порівняно з тим, як виконати монтажник.
Ось список високого рівня типових завдань установки, які я бачу в розгортанні, як і ваше:
- Фізична настройка серверного комп'ютера, ДБЖ тощо.
- Встановіть Windows, Exchange, WSUS, інфраструктурні сервісні пакети, програмне забезпечення для резервного копіювання, програмне забезпечення управління UPS тощо.
- Обговоріть спільний доступ до файлів (дозволи, спільне розташування файлів, ієрархія каталогів).
- Створюйте облікові записи користувачів (папки профілю в роумінгу, папки «Мої документи» тощо), групи безпеки, групи розповсюдження, основні групові групи.
- Обговоріть міграцію існуючих даних електронної пошти та сформулюйте стратегію, зміни в DNS для прямого надсилання електронної пошти на Exchange.
- Обговоріть міграцію користувацьких середовищ до нових облікових записів AD. Розробити процедуру міграції, якщо бажано навчитись виконувати міграцію.
- Виконайте пілотну міграцію клієнтських комп'ютерів та профілів користувачів у домен.
- Обговорюйте щоденні завдання системного адміністрування (скидання пароля, зміна членства в групі користувачів, перегляд сповіщень про успішність / відмову резервного копіювання, моніторинг WSUS та встановлення оновлень), обговорюйте загальні проблеми, усунення несправностей та їх вирішення, проводите сеанс запитань та запитань.
- Дайте рекомендації щодо майбутніх заходів (автоматизація встановлення програмного забезпечення, підключення до VPN тощо)