Je ne considère pas qu’Active Directory (AD) ajoute de la complexité. Au contraire, je le vois comme facilitant l’administration. Je vois les fonctionnalités qu’il active dans le système d’exploitation client comme un outil majeur pour permettre une croissance future fluide et le remplacement des ordinateurs.
Du point de vue des coûts, il existe des versions très abordables de Windows Server (2012 R2 Essentials remplit actuellement ce créneau) qui apportent beaucoup d’outils utiles aux petits réseaux pour peu d’argent. Pour les petits environnements, vous n’avez pas non plus à vous embêter avec les CAL.
En parlant de cela dans une vision « plus large », où Active Directory n’est qu’une partie d’un ensemble de fonctionnalités qu’un ordinateur serveur dédié et un système d’exploitation serveur peuvent fournir, je vois beaucoup d’avantages.
Active Directory vous offre l’authentification unique, les stratégies de groupe et la possibilité de créer des schémas d’autorisation utilisant des groupes de sécurité qui transcenderont facilement le turnover des employés. Dans les petites entreprises en particulier, une bonne stratégie de permissions basée sur des groupes AD assignés aux rôles des employés m’a permis de gérer facilement les situations du type « Bob fait maintenant le travail de John » (qui semblent survenir plus fréquemment dans les petites entreprises que dans les grandes, d’après mon expérience).
Avoir WSUS est formidable. Oh, comme j’aime avoir WSUS.
Ai-je mentionné les stratégies de groupe ? La redirection de dossiers ? Les profils utilisateur itinérants ? Oh, comme j’aime les ordinateurs clients sans état (ou presque) et la facilité avec laquelle je peux réinitialiser un PC défaillant ou remplacer un ordinateur. Le fait que les utilisateurs puissent se connecter à n’importe quel PC client et avoir les fonctionnalités de base (applications côté client mises à part) transforme les urgences « tout lâcher » en interventions de service banales.
J’aime avoir un « vrai » serveur pour gérer les protocoles d’infrastructure comme DHCP et DNS (plutôt que des « serveurs » jouets intégrés dans un routeur Wi-Fi grand public, etc.).
L’audit de sécurité est beaucoup, beaucoup plus facile dans un environnement où l’authentification et l’autorisation centralisées sont présentes.
J’ai un faible pour la fonctionnalité de sauvegarde PC dans Windows Server 2012 Essentials pour les très petits clients où, autrement, les convaincre de dépenser pour quelques PC de rechange à utiliser en « hot desk » en cas de panne PC est trop pour eux. C’est un peu bricolé, et je préférerais ne rien sauvegarder du tout sur les ordinateurs clients, mais le gain de temps dans les petits environnements où la standardisation des ordinateurs clients est inexistante est difficile à contester.
L’entreprise pourrait tirer profit d’autres applications groupées que le serveur pourrait héberger, comme SharePoint.
Offrir aux utilisateurs un accès à distance via les services de routage et d’accès distant ou la passerelle Bureau à distance.
J’aime avoir un Windows Server avec Active Directory sur site dans les environnements où il y a des ordinateurs clients Windows. Cela me facilite la vie et finit par coûter moins cher à mon client, à long terme, que d’essayer de « garder des chats » en gérant une flotte de PC non joints au domaine.