Active Directory ハブ アンド スポーク ワークプレイスを Office 365 とクラウド AD​​ ソリューションに移行する

tag-icon tag-icon active-directory site-to-site-vpn microsoft-office-365
Active Directory ハブ アンド スポーク ワークプレイスを Office 365 とクラウド AD​​ ソリューションに移行する

こんにちは、Serverfault / Stack Exchange コミュニティの皆様、

私は、従業員数 40 ~ 50 人程度の中小企業のモバイル化に向けて取り組んでいるソリューションについて、いくつかの視点を探していました。

現在、ハブ アンド スポーク スタイルのネットワークを稼働しており、オンサイト DC が別の「冗長」DC (隣にある) にローカルに複製されています。DC は現在別のサービス プロバイダーによって保守されているため、アクセスできません。そのため、それがプライマリ ドメインであるかどうか、FSMO ロールの保守者であるかどうか、それがドメインのフォレスト プライマリであるかどうか、またはフォレスト プライマリがオフサイトであるかどうかを判断できません。

規模が小さいため、GPO、OU、フェデレーション サービスなどの AD の多くの機能を詳細なレベルで使用していません。日常業務のほとんどはクライアント サイト上で行われ、Office 365、Delve、OneDrive などの Office 365 が標準で提供する、リアルタイムで最新の統合リソースにアクセスする必要があります。

そのため、私は現在のドメインを移管するか、より良いソリューションに置き換えて、次のことを実行できるソリューションを探していました。

- リアルタイムの統合ドキュメント アクセスのために、クラウド ストレージ プロバイダーへの統合アクセスを実現します。

- カスタム ドメイン名を持つ Exchange / Outlook 電子メール アカウントを持っている。

- LAN 内で最大 5 台の共有プリンター。

- ローカル移動プロファイルを使用した Windows ハードウェアへのローカル ログオン

- 現在ローカルで実行されており、LAN 経由でクライアント端末に接続するための 2 つのカスタム プログラム。

**- 2 つのカスタム プログラムとオフィス内のいくつかのプログラムに VPN 接続する機能

定期的なクエリとログの検査のためのハードウェア**

これまでのところ、私はオフィス/コラボレーション側の潜在的なサービスとして、次の Office 365 エンタープライズ E3 層ソリューションを検討してきました。

https://products.office.com/en-us/business/office-365-enterprise-e3-business-software

しかし、これではいくつか不明な点が残り、上記の機能をすべて実現して要件を満たすには何が最善かわかりません。

これらには、O365 サービスとの同期を維持しながら、ローカル ハードウェアで単一の SSO ログオンを実行する最適な方法が含まれます。Microsoft Azure Active Directory を実行し、ADMT を介して現在のドメインをエクスポートするのが最適な方法でしょうか。そうである場合、クライアント サイト/ブランチを Azure クラウド AD​​ に接続するにはどうすればよいですか。推奨されるクライアント ルーター/ゲートウェイはありますか。ユーザーがローカルにログオンして、すべての Office 365 ファイルと Exchange メールをそこに保存できるようにし、クラウドを失ったり、接続されていない地域にいる場合でもオフラインで作業できるようにしたいと考えています。

  • 最もクリーンな方法は、オンサイトの AD インスタンスを切断して、Microsoft クラウドでドメインを再構築することです。次に、カスタム ドメイン名レコードが添付されている Office 365 部分にアクティブ ディレクトリを指定します。現在 Office 365 または Exchange インスタンスに保存されている電子メールを失うことなく、オフサイト ソリューションに移行できますか?

  • 印刷サービスに Azure Active Directory を試した人はいますか? 可能ですか? 結果はどうでしたか?

  • カスタム プログラムをクラウド ホスティング ソリューションに移行する場合、サイト間を VPN で接続してローカル接続を行い、次にローカル サイトに VPN で接続して作業者が現場にいるときにアクセスする必要がありますか。それとも、作業者はオフィス外にいるときに VPN 経由でクラウド クラスターに直接接続できますか。これに適したハードウェアはありますか。プログラムをクライアント サイトにローカルで表示し、オフィス外からもアクセスできるようにする必要があります。

  • ビジネスの緊急事態や「通常業務」のバックアップとして、ホストされた OneDrive をバックアップしたり、NAS や SAN などのクラウド外ソリューションに複製したりしたことがある人はいますか。Office 365 にアクセスできなくなったらおそらくこれよりも大きな問題になるので、おかしいように聞こえるかもしれませんが、あらゆる不測の事態に備えた計画として、これが可能かどうか知っている人はいますか。

これはまだ初期段階ですが、クラウド製品にはさまざまなものがあり、私は主にエンタープライズ/大企業のオンサイト ホスティング メンテナーであるため、現場ユーザーとパワー ユーザーの両方が簡単に使用できるものを求めており、この時代において最善の方法で実行していることを確認したいため、以前に同様のことをしたことがある人からのフィードバックやアドバイスをいただければ幸いです。

よろしくお願いします。

答え1

Azure AD (現在) は、オンサイト AD の代替にはなりません。マシンは参加できないため、要求している多くの機能を実行できません。以上です。

関連情報