主页 / server / 问题 / 1053469
Accepted
Ben Opp
Asked: 2021-02-13 12:06:50 +0800 CST

您可以在非 Windows 服务器上运行 Active Directory 吗?

  • 772

我为一个小型非营利组织管理一个由 10 个工作站组成的网络(另外,我非常缺乏经验,如果这是一个愚蠢的问题,请原谅我),并且到目前为止,一切都被管理得好像它们是多人使用的家用 PC,在一些工作站少数员工甚至共享一个用户。

我正在考虑引入 Active Directory 来管理用户帐户,但我们目前没有 Windows 服务器。已经买了几个 Synology 磁盘站,我想知道我是否可以在上面部署 AD?或者是否需要 Windows Server 操作系统?

我发现所有搜索结果都提到将 Linux 服务器或磁盘站“集成”到 AD 域中,而不是将其用作域控制器。

windows active-directory dsm

7 个回答

  1. Best Answer

    您不能真正在非 Windows 服务器上运行 Active Directory。您可以运行 Samba,它是一个半兼容的开源产品。在 Synology 上,他们称之为“Synology Directory Server”。此处的规格:https ://www.synology.com/en-us/dsm/software_spec/directory_server

    规格和限制是否满足您的需求由您评估。

    我完全赞成人们边做边学,但聘请当地顾问来帮助您做到这一点可能是值得的。想想如果你做错了导致数据丢失,或者做错了想要重做几次,会给你的小型非营利雇主带来风险。我并不是建议您将其外包出去并放任不管,您绝对应该将参与构建为一种随行的方式,这样您就可以在项目进行时学习。

    • 12

  2. 我玩过这个。我还在生产环境中使用 Samba4 DC 作为“备份”DC(“主要”是 Windows Server)。

    有用。它也(3 年前)有些错误。在极端情况下,您会遇到各种不同的故障,例如组策略等。我们案例中的一些问题可能是因为 Samba4 是一个“备份”DC,它无法从 Windows DC 复制 GP(现在可以了,afaik);我们必须手动完成(注意在活动目录技术中没有真正的“主”或“备份”域控制器,但通常有足够的理由认为某些机器比其他机器“更均匀”)。其他原因是因为它不支持足够好的西里尔 CN 记录。总的来说,所有问题似乎都是可以解决的。

    在我们的案例中,我们最终虚拟化了我们的 Windows DC 并开始进行整机备份,因此 Windows 管理员得出结论,不再需要备份 DC(这是一个不超过 20 台计算机的组织)。

    如果你想更好地学习AD,如果你有足够的时间解决问题,你可以试试Samba4。我再说一遍,它已经足够成熟,值得依赖,特别是如果您进行定期备份。但是,如果您没有时间、没有动力或想要“正常工作”的东西,那么这里没有 Windows Server 的替代品,您必须使用它。

    • 9

  3. 有可以模拟Active Directory的开源软件,甚至可以达到 90%(甚至 99%)的兼容性。

    但是,除非您是一位知识渊博的技术人员,无论出于何种原因试图将 Linux 与 Windows 集成,否则运行 Windows 服务器肯定要容易得多。

    如果您在 SMB(中小型企业),也有许多有利的许可选项。

    TL;DR:除非您有充分的理由不这样做,否则只需运行 Windows 服务器。这要容易得多。

    • 7

  4. 如果您希望拥有一些管理、一致的用户帐户以及与存储、电子邮件和其他常见生产力服务的集成,而无需启动本地基础设施以及运行它们的初始支出、维护、时间和风险:采取查看以下基于云的解决方案:

    • 适用于 Windows 10 的 Azure AD 加入:相当于域加入 AD DS,因为它提供单点登录和设备控制,无需任何本地管理
    • Azure AD 云身份:在云中配置用户帐户,无需任何本地服务器
    • Microsoft Endpoint Manager [aka Microsoft Intune]:与组策略等效的功能,同时提供更好的实时管理和支持功能
    • Office 365:通过 Teams 或浏览器在 SharePoint 中提供存储,以及其他标准 Office 应用程序等等

    对于任何认为“这对我来说行不通,我们没有预算 ?”的人来说——像这样的云技术的总拥有成本 (TCO) 通常比本地基础设施低得多,并且赋予了业务/用户实现和创造更多,或者比可以在本地配置和管理的任何限制更有效。

    此外,正如另一个答案中提到的:非营利组织、教育组织和其他类似的公益组织通常会从所有主要参与者那里获得免费或显着降低成本的云许可证,即使 Microsoft 服务不适合您。

    • 3

  5. 我最近使用 Synology 将一个设置部署到一个拥有大约 15 个工作站的站点,以替换老化的 Windows Server 设置。

    关键是使用 RSAT 工具。除了 Synology 设备之外,您只需要一台装有 RSAT 工具的 Windows 10 机器。

    Synology 可以推出基本的组策略等,但您最好通过使用 Windows 10 上可用的 Windows RSAT 设置规则来管理它们。

    您也可以对 linux 和 Samba 使用更开源的方法,但 Synology 的设置要容易得多。在 Synology 设备上设置 DNS 和 DHCP。(确保有一个良好的网关/防火墙,如 pfsense 和 Snort 等用于入侵检测)。工作站上的 DNS 必须设置为 Synology,才能正确推送到 Windows 工作站。

    • 2

  6. 作为“小型非营利组织”,您应该能够通过 Tech Soup 以非常低廉的价格获得 Windows Server 和 Workstation 许可证。 https://www.techsoup.org/

    我建议购买一台二手服务器,安装 Hyper-V 服务器(不是 Hyper-V 角色),并设置一个虚拟域控制器。您还可以设置文件服务器(稍后)。

    周围有很多 IT 人员很乐意向您展示其中的技巧。否则,我肯定会建议支付一些帮助。

    • 2

  7. 可悲的是 AD 是 MS 基于 Windows 的产品。所以答案是否定的。但是...正如其他人已经提到的那样,有一些不错的广告之类的东西...您检查过UCS == Univention Corporate Server吗?它非常兼容广告,可以让您轻松完成许多事情!由于它是开源的,您可以免费使用它。UCS 正在使用 ldap/samba,但非常棒。我在本地黑客空间使用它不仅提供用户帐户目录,而且我们更喜欢使用它与许多开源应用程序(如 nextcloud 或此类东西)的出色集成。

    • -1

相关问题