Обоснование запуска Active Directory в среде разработки [закрыто]


-1

В настоящее время я работаю в отделе, специализирующемся на разработке программного обеспечения на платформе .Net. Они пришли из настроек linux / php и вместе перешли в мир Windows.

Команда создала хорошую систему CI, основанную на разнородных системах управления исходным кодом, сервера сборки и т. Д. (6-7 систем). Каждый из них содержит свое изолированное управление пользователями, в результате чего в каждой системе необходимо создавать и управлять новыми разработчиками / консультантами.

То, что я ищу, является некоторыми хорошими оправданиями стоимости / выгоды для развертывания AD в отделе.

Лично я считаю, что AD вездесущ в мире Windows, но это само по себе недостаточно аргументации.

Любая помощь будет оценена.


Есть много преимуществ использования AD, все из которых вы можете легко исследовать самостоятельно. Если у вас уже есть ОС Windows Server в среде разработки, то это бесплатно.
Келтари

Может быть ТАК лучше спросить это?
fixer1234 19.09.15

Ответы:


1

Извините за то, что нас заставили в среду разработки Windows. Однако, если вы посмотрите на расширение за пределы определенного количества компьютеров (вы выбираете порог боли), то в какой-то момент посмотрите на работу по добавлению пользователя в одном месте через AD вместо добавления того же пользователя на n компьютерах. Конечно, мы не будем упоминать время, когда вы опечатали пользователя, а затем должны вернуться и исправить.

Кроме того, когда вы начнете снижать требования безопасности (см. STIG ), вам потребуется центральное место для управления пользователями. Что происходит, когда уходит разработчик? Если пользователь приходит и уходит на 10 компьютерах, а обновление занимает 10 минут (эй, вам тоже нужно войти в систему), тогда AD займет 20 минут, а без AD - 200 минут. Если стоимость рабочей силы составляет 200 долларов США в час, то при AD - 67 долларов, а без 667 долларов. Теперь добавьте 10 пользователей ...

Следующая причина - использовать инструменты, интегрированные в AD. Если вы используете JIRA или SVN, есть несколько хороших инструментов интеграции, поэтому вам не нужно управлять учетными записями - они используют уже настроенные учетные записи AD. ...и так далее...


1
Вы не сделать хорошую точку для в центральной системе, но не ясно , причина, почему это было бы AD. Возможно, было бы неплохо остановиться на этом. И команда может уже иметь свой собственный центральный сервер аутентификации. (Который может или не может хорошо интегрироваться с .net).
Хеннес
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.