Posible migration a Server 2008 pero con condiciones

He buscado en los foros, pero nada coincide con lo que estamos buscando. He leído suficientes foros, documentation y otros resources web, pero todavía soy un usuario potencial de Windows Server 2008 novato.

Configure ahora con:

  • Aproximadamente 20 estaciones de trabajo con 5 orderadores portátiles, una Terastation RAID 5 (conmutables de grupos de trabajo a AD), con un Windows Server 2003 (no un DC) que ejecuta el estándar Visual SVN .
  • La edición de empresa (que no se está ejecutando) es donde los usuarios pueden acceder a VisualSVN Server utilizando sus cnetworkingenciales de dominio de Active Directory , pero no quieren actualizar a esa versión.

VisualSVN mantiene su propia database de usuarios internos. Si vamos a una configuration de Server 2008 R2, entiendo que todos los equipos y dispositivos de almacenamiento tendrán que ser agregados a AD , así como a los usuarios.

Mis preguntas:

  1. ¿Podríamos mantener el acceso del grupo de trabajo a aquellos dispositivos que no se han agregado a AD? He leído en otro foro que todavía tiene acceso a los dispositivos de grupo de trabajo, pero ¿cómo se hace?

  2. ¿Podríamos utilizar Windows Server 2008 para mantener una database de usuarios (create/delete users, change passwords) sin tener que enviar un AD completo?

    La razón es que mi manager está cambiando constantemente las passwords de los usuarios en sus estaciones de trabajo, ya que o bien se olvidan de ellos y no caducan.

    También quieren mover la authentication desde el dispositivo VPN al server 2008 para simplificar la administración. He mencionado la actualización a AD sería la mejor solución, pero son adversos a la idea ya que no tendrá un administrador de dominio a time completo.

    Tampoco están interesados ​​en los aspectos de security de AD aparte de las passwords de las counts de usuario.

  3. ¿Sería aconsejable activar la eliminación de DNS (si actualizamos a Server 2008 AD) si no hay más de 5 orderadores portátiles conectados y desconectados de la networking?

Estoy seguro de que voy a upload con más preguntas más tarde, pero hasta entonces, cualquier respuesta sería apreciada.

One Solution collect form web for “Posible migration a Server 2008 pero con condiciones”

Esta es una pregunta realmente abierta. Se siente como usted está pidiendo básicamente "cómo arquitecto mi infraestructura de TI?"

Dicho esto, todavía me gustaría tratar de ayudar.

Yo recomendaría Active Directory. Ahora su cotización "En segundo lugar, podríamos utilizar Server 2008 para mantener una database de usuario (crear / eliminar usuarios, cambiar passwords) sin ir AD completo" es más o less la definición de AD LDS (anteriormente ADAM, utiliza LDAP, etc.) ) pero solo usa AD. Cuando se está conectando a una estación de trabajo de Windows, existen dos posibilidades: autenticarse en el SAM local de esa máquina o autenticarse en un Active Directory. Además, en realidad encontrará más fácil get ayuda con problemas de vainilla AD porque es mucho más común.

Es ridículo para usted o su jefe tener que caminar por la oficina cambiando las passwords de las personas en sus estaciones de trabajo.

Sí, todavía puede comunicarse con dispositivos fuera de su dominio, pero no será de inicio de session único. Simplemente tiene que autenticarse por separado para un dispositivo que está fuera de su dominio.

También tendrá que diseñar una estructura DNS que incluya loggings DNS para dispositivos que se encuentren en grupos de trabajo u otros dominios. (Research GNZ o GlobalNames para eso).

editar: No vi su última pregunta acerca de barrido. Yo diría que está bien para encenderlo. No conozco su situación o subnetworking DHCP, pero si tiene clientes conectándose y desconectándose de la networking todo el time, como un orderador portátil, terminará con muchos loggings de DNS obsoletos en su zona si no permiten la eliminación, porque seguirán recibiendo nuevas direcciones DHCP y registrarán nuevos loggings DNS.

  • NodeJs y Express: ¿hay algún riesgo que pueda verse mi código fuente?
  • ¿Hay algún caso cuando el atributo userAccountControl está en blanco?
  • ¿Cómo instalo Gerrit bajo Tomcat con LDAP?
  • Servidor de files de bajo performance?
  • Implementación de la impresora de GPO
  • DR para restaurar DPM 2010 Copia de security del controller de dominio 2008 R2 en hardware diferente
  • firewall de windows roto en el server 2008
  • Mule ESB inicia tomcat integrado como usuario SYSTEM - Windows Server 2008 R2
  • Filtrado de plataforms Windows: packages legítimos bloqueados
  • Alerta del contador de performance no funciona
  • No hay dirección IP en Windows SBS 2008
  • Reinicie Coldfusion automáticamente a intervalos establecidos en IIS 7.0
  • SMTP 25 bloqueado externamente
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.