Обоснование запуска Active Directory в среде разработки
В настоящее время я работаю в отделе, специализирующемся на разработке программного обеспечения на платформе.Net. Они пришли из настроек linux/php и вместе перешли в мир Windows.
Команда создала хорошую систему CI, основанную на разнородных системах управления исходным кодом, сервера сборки и т. Д. (6-7 систем). Каждый из них содержит свое изолированное управление пользователями, в результате чего в каждой системе необходимо создавать и управлять новыми разработчиками / консультантами.
То, что я ищу, является некоторыми хорошими оправданиями стоимости / выгоды для развертывания AD в отделе.
Лично я считаю, что AD вездесущ в мире Windows, но это само по себе недостаточно аргументации.
Любая помощь будет оценена.
1 ответ
Извините за то, что нас заставили в среду разработки Windows. Однако, если вы посмотрите на расширение за пределы определенного количества компьютеров (вы выбираете порог боли), то в какой-то момент посмотрите на работу по добавлению пользователя в одном месте через AD вместо добавления того же пользователя на n компьютерах. Конечно, мы не будем упоминать время, когда вы опечатали пользователя, а затем должны вернуться и исправить.
Кроме того, когда вы начнете снижать требования безопасности (см. STIG), вам потребуется центральное место для управления пользователями. Что происходит, когда разработчик уходит? Если пользователь приходит и уходит на 10 компьютерах, а обновление занимает 10 минут (эй, вам тоже нужно войти в систему), тогда AD займет 20 минут, а без AD - 200 минут. Если стоимость рабочей силы составляет 200 долларов США в час, то при AD - 67 долларов, а без 667 долларов. Теперь добавьте 10 пользователей...
Следующая причина - использовать инструменты, интегрированные в AD. Если вы используете JIRA или SVN, есть несколько хороших инструментов интеграции, поэтому вам не нужно управлять учетными записями - они используют уже настроенные учетные записи AD....и так далее...