server 2008 kullanımında etki alanı mı çalışma grubu mu ?

Etki alanı kullanımının birçok avantajı vardır ve bunda bağlı olan terminal sayısından ziyade sisteminizin gereksinimleri önemlidir. Etki alanı sayesinde sizinde belirttiğiniz gibi kullanıcı bazında erişim yetkileri tanımlayabilirsiniz ancak bunun dışında kullanıcı tarafında sistemi de yönetiyor olursunuz. İlk etapta aklıma gelen ana başlıkları aşağıda belirtmeye çalışacağım;

- İstemcilerinizi Group Policy ile denetleyebilirsiniz (Sürücü erişimlerinden masaüstü duvar kağıtlarına kadar)

- Kullanıcılarınıza uzaktan program yükleyebilir/kaldırabilirsiniz 

- Madde madde yazacaktım ama özetle istemcileriniz üzerinde bilgisayar ve kullanıcı bazlı tam bir hakimiyet sağlarsınız. Sorunuzdan örnekle 50 terminalin sunucu üzerindeki bir paylaşıma map edilmesini tek noktadan yönetiyor olursunuz.

Sunucunun performansını Domain yapısı belirlemez çünkü active directory yapısı sunucu üzerinde ciddi bir kaynak tüketmez. Yada domaindeki bir sunucu daha performanslı çalışır gibi bir sonuç çıkartmak doğru olmaz. Sunucunuzun performansı üzerinde çalışan diğer servislerle ilgilidir (örneğin varsa SQL Server). Karar verilirken önemli olan sizin ihtiyaçlarınızdır. Domain yapınız sayesinde güvenlik duvarınız üzerindeki yetkilerinizi bile (güvenlik duvarınızın active directory ile kimlik doğrulaması durumunda) yönetirsiniz. Yada switchleriniz üzerindeki portların yönetimini yine active directory kimlik doğrulaması ile yapıyor olabilirsiniz. Sonuç olarak siz workgroup yapısı ilede sisteminizi yönetiyor olabilirsiniz ancak Active Directory güçlü bir yapıdır ve sistem yönetimi için olmaz ise olmazlar arasındadır.

Serkan Bey,

firmada PC başında şalışan kullanıcıların çoğu internet üstünden bir portala bağlanarak bilgi girmekte ve işlem yapmaktalar. 3 kişide server üstüne kurulu logo kullanmakta.

kullanıcının bir kere domaine bağlantısı yapıldıktan sonra onunla ilgili herhangi bir yönetim ihtiyacı çıkmamakta.

Denetleme ve hakimiyet konusunda etki alanı ile çalışmak tamam ama eğer denetleme ve hakimiyete gereksinim yoksa ? burada net olarak 22 kullanıcıdan konuşuyoruz.

22 kullanıcı ne yapabilir ki bu kadar denetleme ve hakimiyet kurma durumumuz olsun?

Çalışma grubu kullanırsam bana ne zararı olur ?

yani bu iki yapı arasında denetleme ve hakimiyet dışında en belirgin ayırd edici özellikler nedir ?

Ben böyle bir sistemi yönetiyor olsaydım;

- Portala girecek olan istemcilerin sadece benim belirttiğim (örn: IE) tarayıcı ile sadece ilgili portala girmelerini sağlardım.

- Logonun kullanımını sadece 3 istemciye açardım.

- İlgili yazıcılarını domain üzerinden tanımlardım,

- İstemcilerde kurulu olması gereken yazılımları domain üzerinden yayınlardım,

- Bilgisayar hesaplarının sadece mesai saatleri içerisinde geçerli olmasını sağlardım,

- WSUS ile istemcilerin güncelleştirmelerini yönetirdim,

- Taşınabilir bellek (Usb Stick) kullanımlarını kapatırdım, 

- Kullanıcı dosyalarını (Masaüstü, Belgelerim) sunucu üzerinde tutar ve düzenli yedeklenmesini sağlardım, 

vs.., vs..,

İlk cevabımda da belirttiğim gibi ihtiyaçlarınız çözümleri gerektirir ve çözüm domain yapısıdır. Serbest bıraktığınız ve denetlemediğiniz her kullanıcı bir güvenlik açığıdır ve workgroup yapısında her istemci ile tek tek ilgilenmek durumundasınızdır. Bir örnek vermeye çalışayım. Tüm istemcilerde bir yönetici bir de standart kısıtlı hesap oluşturdunuz diyelim ve bütün istemcilerin yönetici hesaplarını aynı yaptınız. Birgün yönetici şifresinin öğrenildiğini farkederseniz 22 bilgisayarı tek tek dolaşıp şifreleri değiştirmek zorunda kalırsınız. "Çalışma grubu kullanırsam bana ne zararı olur ?" sorunuza net bir cevap vermek güç, bunu zaman gösterecektir. Tavsiye edilen ve benimde size tavsiye edeceğim sonuç domain yapısını kullanmanız olacaktır.

Dostlukla...