Anda akan mendapatkan banyak fitur bagus dari Active Directory yang tidak Anda peroleh dengan OpenLDAP. Yang paling utama adalah keduanya sistem masuk tunggal (yaitu satu akun pengguna yang berfungsi pada semua komputer klien dan server), dan Kebijakan Grup.
Saya suka perangkat lunak open source, tetapi sampai Samba 4 matang, Active Directory memberikan pengalaman administratif terbaik dengan Windows 2000 dan komputer klien yang lebih baru.
Tanpa menggunakan perangkat lunak pihak ketiga, tidak ada otentikasi LDAP berbasis standar dengan klien Windows XP. Baca jawaban saya di sini kembali: Integrasi Kerberos dengan Windows XP - pengalaman menggunakan OpenLDAP akan sangat mirip (kecuali bahwa Anda akan memerlukan perangkat lunak pihak ketiga seperti pGINA di depan untuk membuat otentikasi otentikasi LDAP): Cara mendapatkan windows xp untuk mengotentikasi terhadap kerberos atau heimdal
Apakah pergi atau tidak dengan Windows Small Business Server tergantung pada apa yang ingin Anda keluarkan (biaya awal dan biaya lisensi akses klien untuk SBS lebih dari sekadar "vanilla polos" Windows) dan apakah Anda akan mendapatkan nilai dari tambahan " fitur". Saya lebih suka menganggap Windows SBS sebagai bundel Windows dan Exchange yang murah (dengan pengaturan yang terlalu rumit dan alat admin kasar yang tidak pernah saya gunakan.) Saya cenderung mengelola Windows SBS seperti mesin Windows dan Exchange Server yang "normal", dan berfungsi sangat baik seperti itu.
Server Windows dengan Direktori Aktif, Microsoft DHCP / DNS, WSUS (untuk memberikan pembaruan ke komputer klien), dan beberapa objek Kebijakan Grup untuk menangani mengonfigurasi lingkungan pengguna / komputer dan menginstal perangkat lunak akan meringankan beban administrasi Anda dengan luar biasa dan membuat menambah komputer di masa depan menjadi mudah. Pertukaran tidak begitu sulit untuk dibangun dan dijalankan (masalah terbesar terkait dengan pengiriman surat Anda dari Internet - begitu banyak orang tampaknya tidak memahami bagaimana DNS dan SMTP bekerja bersama-sama).
Dengan asumsi instalasi Anda dilakukan oleh seseorang yang tahu apa yang mereka lakukan, dan bahwa Anda memperlakukan semuanya dengan baik setelah itu, itu akan berjalan dengan baik untuk Anda dengan banyak sakit kepala administratif. Saya menghapus orang-orang yang meratapi ketidaklayakan Windows dan Exchange, karena biasanya mereka mengalami masalah karena mereka (a) menggunakan perangkat keras yang lebih rendah dan membayar harga dalam jangka panjang, atau (b) tidak kompeten untuk mengelola perangkat lunak. Saya memiliki instalasi Windows SBS yang akan kembali ke kerangka waktu versi 4.0 yang berjalan bertahun-tahun setelah instalasi - Anda juga dapat memilikinya.
Jika Anda tidak memiliki pengalaman dengan produk-produk ini, saya akan merekomendasikan bekerja dengan konsultan yang memiliki reputasi untuk melakukan instalasi dan membuat Anda mulai mandiri dalam administrasi. Saya akan merekomendasikan buku yang bagus jika saya mengetahuinya, tetapi saya sudah cukup tidak senang dengan hampir semua yang saya baca (mereka semua tampaknya kurang dalam contoh kehidupan nyata dan studi kasus, biasanya).
Ada banyak konsultan yang dapat membuat Anda keluar dari tanah dengan biaya murah (pengaturan yang Anda bicarakan, dengan asumsi bahwa Anda akan melakukan pekerjaan "massal" sendiri, terasa seperti sekitar satu setengah hari hingga dua hari untuk Instal Windows dan Exchange dasar, untuk saya) dan dapat membantu Anda "mempelajari tali". Mayoritas tenaga kerja akan masuk ke memigrasi lingkungan pengguna Anda yang ada (memigrasi dokumen dan profil mereka yang ada ke profil pengguna roaming akun AD baru mereka dan diarahkan ke folder "My Docuemnts", dll) jika Anda memilih untuk melakukannya. (Saya mau, hanya karena itu akan membuat pengguna lebih bahagia dan lebih produktif dalam jangka panjang.)
Anda harus merencanakan beberapa jenis perangkat cadangan dan perangkat lunak manajemen cadangan, komputer server dengan disk redundan ( minimum RAID-1), dan beberapa jenis perlindungan daya (UPS). Saya harapkan, dengan server low-end, biaya lisensi, dan perangkat keras perlindungan daya yang bisa Anda dapatkan di pintu dengan Windows SBS untuk sekitar $ 3500,00 - $ 4000,00. Secara pribadi, saya akan menyarankan Anda kira-kira 10 - 20 jam kerja pengaturan, tergantung pada seberapa akrab Anda dengan kebutuhan Anda dan berapa banyak pekerjaan yang ingin Anda ajarkan untuk dilakukan, dibandingkan dengan meminta installer melakukannya.
Berikut daftar tingkat tinggi dari jenis-jenis tugas instalasi yang saya lihat dalam penyebaran seperti milik Anda:
- Setup secara fisik komputer server, UPS, dll.
- Instal Windows, Exchange, WSUS, layanan infrastruktur, paket layanan, perangkat lunak manajemen cadangan, perangkat lunak manajemen UPS, dll.
- Diskusikan berbagi file (izin, lokasi file bersama, hierarki direktori).
- Buat akun pengguna (roaming folder profil, folder "My Documents", dll), grup keamanan, grup distribusi, GPO dasar.
- Diskusikan migrasi data email yang ada dan rumuskan strategi, perubahan pada DNS untuk membawa email langsung ke Exchange.
- Diskusikan migrasi lingkungan pengguna ke akun AD baru. Kembangkan prosedur untuk migrasi jika pelatihan untuk melakukan migrasi diinginkan.
- Lakukan migrasi percontohan komputer klien dan profil pengguna ke domain.
- Diskusikan tugas sysadmin sehari-hari (pengaturan ulang kata sandi, mengubah keanggotaan grup pengguna, meninjau pemberitahuan keberhasilan / kegagalan cadangan, memantau WSUS dan memperbarui instalasi), membahas masalah umum, pemecahan masalah, dan resolusi, melakukan sesi tanya jawab.
- Buat rekomendasi untuk kegiatan di masa mendatang (mengotomatisasi instalasi perangkat lunak, konektivitas VPN, dll)