Vous obtiendrez de nombreuses fonctionnalités intéressantes d'Active Directory que vous n'obtiendrez pas avec OpenLDAP. Le principal d'entre eux étant à la fois l'authentification unique (c'est-à-dire un compte d'utilisateur qui fonctionne sur tous les ordinateurs clients et serveurs) et la stratégie de groupe.
J'adore les logiciels open source, mais jusqu'à ce que Samba 4 arrive à maturité, Active Directory offre la meilleure expérience administrative avec Windows 2000 et les ordinateurs clients plus récents.
Sans l'utilisation de logiciels tiers, il n'y a pas d'authentification LDAP basée sur des normes avec les clients Windows XP. Lisez ma réponse ici: intégration Kerberos avec Windows XP - l'expérience avec OpenLDAP sera très similaire (sauf que vous aurez besoin d'un logiciel tiers comme pGINA à l'avance pour faire fonctionner l'authentification LDAP): Comment faire pour que Windows XP s'authentifie contre Kerberos ou Heimdal
Le choix ou non d'utiliser Windows Small Business Server dépend de ce que vous souhaitez dépenser (le coût initial et le coût des licences d'accès client pour SBS est supérieur à "simple vanille" Windows) et si vous obtiendrez ou non de la valeur supplémentaire " traits". Je préfère considérer Windows SBS comme un ensemble Windows et Exchange peu coûteux (avec une configuration trop compliquée et des outils d'administration grossiers que je n'utilise jamais.) J'ai tendance à administrer Windows SBS comme une machine Windows et Exchange Server "normale", et cela fonctionne très bien comme tel.
Un serveur Windows avec Active Directory, Microsoft DHCP / DNS, WSUS (pour fournir des mises à jour aux ordinateurs clients) et certains objets de stratégie de groupe pour gérer la configuration des environnements utilisateur / ordinateur et l'installation de logiciels allégeront considérablement votre charge administrative et faciliteront l'ajout de futurs ordinateurs. Exchange n'est pas si difficile à mettre en place et à fonctionner (les plus gros problèmes étant liés à la circulation de votre courrier depuis Internet - de nombreuses personnes ne semblent pas comprendre comment DNS et SMTP fonctionnent ensemble).
En supposant que votre installation est effectuée par quelqu'un qui sait ce qu'ils font et que vous traitez bien tout après coup, cela fonctionnera bien pour vous sans beaucoup de maux de tête administratifs. J'annule les personnes qui déplorent le manque de fiabilité de Windows et d'Exchange, car elles rencontrent généralement des problèmes parce qu'elles (a) utilisent du matériel inférieur et en paient le prix à long terme, ou (b) ne sont pas compétentes pour administrer le logiciel. J'ai des installations Windows SBS remontant à la version 4.0 qui fonctionnent bien des années après l'installation - vous pouvez également en avoir une.
Si vous n'avez aucune expérience avec ces produits, je vous recommande de travailler avec un consultant réputé pour effectuer l'installation et vous aider à devenir autonome en matière d'administration. Je recommanderais un bon livre si j'en connaissais un, mais j'ai été assez mécontent de presque tous ceux que j'ai lus (ils semblent tous manquer d'exemples concrets et d'études de cas, généralement).
Il y a beaucoup de consultants qui peuvent vous faire démarrer à peu de frais (la configuration dont vous parlez, en supposant que vous allez faire le travail "en vrac" vous-même, ressemble à environ un jour et demi à deux jours pour un installation de base de Windows et Exchange, pour moi) et peut vous aider à "apprendre les cordes". Si vous choisissez de le faire, la majorité de la main-d'œuvre ira à la migration de vos environnements utilisateur existants (migration de leurs documents et profils existants vers le profil utilisateur itinérant de leur nouveau compte AD et redirection des dossiers "Mes documents", etc.). (Je le ferais, simplement parce que cela rendra les utilisateurs plus heureux et plus productifs à long terme.)
Vous devez prévoir une sorte de périphérique de sauvegarde et de logiciel de gestion de sauvegarde, un ordinateur serveur avec des disques redondants ( RAID-1 minimum ) et une sorte de protection d'alimentation (UPS). Je m'attendrais, avec un serveur bas de gamme, les coûts de licence et le matériel de protection d'alimentation que vous pourriez obtenir dans la porte avec Windows SBS pour environ 3500,00 $ - 4000,00 $. Personnellement, je vous spécifierais environ 10 à 20 heures de travail de configuration, en fonction de votre niveau de connaissance de vos besoins et de la quantité de travail que vous souhaitez apprendre, par rapport à la tâche de l'installateur.
Voici une liste de haut niveau des types de tâches d'installation que je vois dans un déploiement comme le vôtre:
- Configurer physiquement l'ordinateur serveur, l'onduleur, etc.
- Installer Windows, Exchange, WSUS, les services d'infrastructure, les Service Packs, le logiciel de gestion de sauvegarde, le logiciel de gestion UPS, etc.
- Discutez du partage de fichiers (autorisations, emplacements de fichiers partagés, hiérarchie de répertoires).
- Créez des comptes d'utilisateurs (dossiers de profils itinérants, dossiers "Mes documents", etc.), groupes de sécurité, groupes de distribution, GPO de base.
- Discutez de la migration des données de courrier électronique existantes et formulez une stratégie, des modifications du DNS pour apporter le courrier électronique directement à Exchange.
- Discutez de la migration des environnements utilisateur vers de nouveaux comptes AD. Développer une procédure de migration si une formation pour effectuer la migration est souhaitée.
- Effectuez des migrations pilotes d'ordinateurs clients et de profils utilisateur dans le domaine.
- Discutez des tâches quotidiennes de l'administrateur système (réinitialisation du mot de passe, modification de l'appartenance à un groupe d'utilisateurs, examen des notifications de réussite / d'échec de la sauvegarde, surveillance de WSUS et installation de la mise à jour), discutez des problèmes courants, du dépannage et de la résolution, effectuez une session de questions-réponses.
- Faire des recommandations pour les activités futures (automatisation des installations logicielles, connectivité VPN, etc.)