Na většině menších firem je AD stejně využíván jen jako centrální DB (LDAP), authentifikace (Kerberos), file sharing + GP Policy.
LDAP + Kerberos nejsou výhradní MS služby, lze je naprosto v klidu nahradit jinou bezplatnou variantou (openLDAP, Samba4, ...)
File sharing je již přežitá technologie:
- Krása roaming profilů je již pryč a nikdo je snad již nepoužívá.
- Programy instalované na síťové disky, katastrofa. Aplikace buď přešly na webové aplikace nebo na princip klient / server.
- Uživatelské disky, sdílené uložiště, opět již mrtvý koncept. Dnes uživatelé chtějí mít data dostupná z různých zařízení (Android, Apple, ...) a nejlépe i z domu. Takže toto nahrazuje MS 360 nebo Google.
S GP Policy si už taky nevystačíme, potřebujeme spravovat i jiné než Windows zařízení a to především i mimo naši síť.
I HW se změnil, stav kdy lidé migrovali z jednoho PC na druhý je již pryč. Dnes lidé pracují na noteboocích, tabletech, telefonech, ... -> jedno zařízení = jeden uživatel.
MS AD má mnohem větší nároky na HW, což znamená buď degradovat na stále aktuální a supportovaný systém (zůstat na Windows 2003, 2008 či na 2012) nebo nahrazovat každých pár let HW.
Z toho důvodu se domnívám, že pro menší organizace a firmy je MS AD zbytečný a drahý luxus, které jim nic navíc nepřináší jen stálé výdaje.