Koszt wdrożenia Active Directory zależy od skali organizacji i wybranych rozwiązań. Podstawowym wydatkiem jest zakup licencji Windows Server – licencja Standard kosztuje od kilku do kilkunastu tysięcy złotych w zależności od edycji i liczby rdzeni. Wymagane są minimum dwa kontrolery domeny – główny i zapasowy na oddzielnych maszynach, co oznacza koszt dwóch serwerów fizycznych lub infrastruktury wirtualizacyjnej. Licencje CAL (Client Access License) są potrzebne dla każdego użytkownika lub urządzenia łączącego się z serwerem – koszt pojedynczego CAL to kilkaset złotych. Dodatkowe koszty obejmują licencje na system operacyjny dla stacji roboczych (Windows Pro, nie Home, który nie obsługuje dołączania do domeny), sprzęt sieciowy, urządzenia do backupu oraz ewentualnie oprogramowanie antywirusowe serwerowe. Koszt usługi wdrożenia przez firmę IT to zazwyczaj od kilku do kilkudziesięciu tysięcy złotych w zależności od złożoności infrastruktury. Należy również uwzględnić koszty utrzymania – aktualizacje, monitoring i wsparcie techniczne.

Posiadanie minimum dwóch kontrolerów domeny Active Directory to absolutna konieczność, a nie opcja. Gdy jedyny kontroler domeny ulegnie awarii, cała infrastruktura IT firmy przestaje funkcjonować – nikt nie może się zalogować, dostęp do zasobów sieciowych zostaje zablokowany, a poczta i inne usługi zależne od AD przestają działać. Odtworzenie kontrolera domeny z kopii zapasowej jest czasochłonne i ryzykowne, a w najgorszym przypadku może wymagać przebudowy całej struktury od zera. Zapasowy kontroler domeny automatycznie replikuje wszystkie dane z głównego kontrolera, dzięki czemu w przypadku awarii przejmuje jego funkcje. Oba kontrolery muszą działać na oddzielnych maszynach fizycznych lub przynajmniej na oddzielnych hostach wirtualizacji – umieszczenie ich na jednym serwerze fizycznym niweczy cel redundancji. Idealnie zapasowy kontroler powinien znajdować się w innej lokalizacji fizycznej, chroniąc przed zdarzeniami losowymi jak pożar czy powódź. Koszt drugiego serwera jest wielokrotnie niższy niż potencjalne straty wynikające z przestoju całej firmy.

CAL (Client Access License) to licencja kliencka wymagana przez Microsoft dla każdego użytkownika lub urządzenia łączącego się z Windows Server. Istnieją dwa rodzaje CAL: User CAL (licencja na użytkownika) i Device CAL (licencja na urządzenie). User CAL pozwala jednemu użytkownikowi na łączenie się z dowolnej liczby urządzeń – idealna gdy pracownicy korzystają z wielu komputerów. Device CAL pozwala jednemu urządzeniu na łączenie się przez dowolną liczbę użytkowników – lepsza dla wspólnych stanowisk komputerowych. Nie wolno mieszać obu typów w ramach jednej infrastruktury. Każdy użytkownik lub urządzenie w sieci Active Directory potrzebuje odpowiedniego CAL – dotyczy to komputerów stacjonarnych, laptopów, ale także urządzeń mobilnych łączących się z zasobami sieciowymi. Brak wystarczającej liczby CAL jest naruszeniem warunków licencyjnych Microsoftu, co może skutkować karami finansowymi podczas audytu. Cena pojedynczego CAL to od kilkudziesięciu do kilkuset złotych w zależności od wersji serwera i typu licencji.

Nie, Windows 10 Home ani Windows 11 Home nie obsługują dołączania do domeny Active Directory. Jest to jedno z kluczowych ograniczeń wersji Home w porównaniu z wersjami Pro, Enterprise i Education. Aby komputer mógł być członkiem domeny AD, musi posiadać system Windows w wersji co najmniej Pro. To oznacza, że firmy planujące wdrożenie Active Directory muszą uwzględnić koszt licencji Windows Pro dla wszystkich stacji roboczych. Aktualizacja z Home do Pro jest możliwa bez reinstalacji systemu – wystarczy zmienić klucz produktu na klucz wersji Pro w ustawieniach aktywacji. Koszt upgrade'u z Home do Pro to kilkaset złotych za licencję. Wersja Pro oferuje również inne korzyści istotne w środowisku firmowym: BitLocker do szyfrowania dysków, edytor zasad grupy (gpedit.msc), Pulpit Zdalny jako host oraz Hyper-V do wirtualizacji. Przy zakupie nowych komputerów firmowych warto od razu zamawiać je z Windows Pro, co jest tańsze niż późniejszy upgrade. Alternatywnie można rozważyć licencje Volume Licensing, które mogą być korzystniejsze cenowo przy większej liczbie stanowisk.

Małe firmy, dla których koszt pełnego wdrożenia Active Directory jest zbyt wysoki, mają kilka alternatywnych rozwiązań. Azure Active Directory (obecnie Microsoft Entra ID) to chmurowa wersja AD nie wymagająca własnych serwerów – dostępna w ramach subskrypcji Microsoft 365 Business Premium, oferuje zarządzanie tożsamościami, jednokrotne logowanie i podstawowe zasady grupy. Samba 4 to darmowe rozwiązanie open source na Linuxie, które może pełnić rolę kontrolera domeny kompatybilnego z Active Directory – wymaga jednak zaawansowanej wiedzy technicznej. Google Workspace (dawniej G Suite) oferuje zarządzanie użytkownikami i urządzeniami w ekosystemie Google. JumpCloud to chmurowa platforma do zarządzania tożsamościami i urządzeniami wieloplatformowa – obsługuje Windows, macOS i Linux. FreeIPA to darmowy system zarządzania tożsamościami dla środowisk Linux. Przy wyborze alternatywy należy rozważyć liczbę użytkowników, rodzaj używanych aplikacji, wymagania bezpieczeństwa i budżet. Dla firm planujących rozwój warto rozważyć rozwiązanie skalowalne, które pozwoli na przyszłą migrację do pełnego AD.

Wdrożenie Active Directory wiąże się z wieloma kosztami, które łatwo przeoczyć na etapie planowania. Koszty sprzętu zapasowego – oprócz dwóch serwerów na kontrolery domeny potrzebne są urządzenia do backupu (NAS, taśmy) i UPS-y chroniące przed utratą zasilania. Koszty energii – serwery pracujące 24/7 generują stałe koszty prądu i klimatyzacji. Koszty aktualizacji – licencje Software Assurance umożliwiające upgrade do nowszych wersji Windows Server. Szkolenia pracowników IT – administracja AD wymaga specjalistycznej wiedzy, a szkolenia Microsoft mogą kosztować kilka tysięcy złotych. Koszty wsparcia technicznego – outsourcing administracji AD przez firmę IT to stały miesięczny wydatek. Koszty bezpieczeństwa – oprogramowanie antywirusowe dla serwerów, monitoring bezpieczeństwa, audyty. Koszty migracji – przeniesienie istniejącej infrastruktury do środowiska domenowego wymaga czasu i może wiązać się z przestojami. Koszty certyfikatów SSL dla usług wewnętrznych. Warto sporządzić szczegółowy kosztorys uwzględniający zarówno koszty jednorazowe, jak i miesięczne koszty utrzymania na przestrzeni co najmniej 3-5 lat.