Hola comunidad de Serverfault/Stack Exchange,
Estaba buscando algunos puntos de vista sobre una solución en la que estoy trabajando para que una PYME sea más móvil y tenga entre 40 y 50 personas.
Actualmente están ejecutando una red estilo hub y radio con un DC en el sitio que se replica localmente en otro DC "redundante" (que se encuentra al lado). No puedo acceder al DC porque actualmente lo mantiene otro proveedor de servicios. Por lo tanto, no puedo determinar si es un dominio primario y si es el mantenedor de las funciones de FSMO y si ese es el dominio del bosque primario o si el bosque primario está fuera del sitio.
No utilizan muchas de las características de AD a un nivel granular como GPO, OU o servicios de federación debido a su tamaño. La mayor parte de su negocio diario se realiza con su presencia en los sitios de los clientes y tienen la necesidad de acceder a recursos unificados que estén actualizados en tiempo real que Office 365 proporciona OOTB como Office 365, Delve y OneDrive.
Por lo tanto, estaba buscando una solución en la que pudiera transferir el dominio actual o reemplazarlo con una solución mejor para que puedan hacer lo siguiente;
- Tener acceso unificado a un proveedor de almacenamiento en la nube para acceso unificado a documentos en tiempo real.
- Tener cuentas de correo electrónico de Exchange/Outlook con un nombre de dominio personalizado.
- Hasta 5 impresoras compartidas dentro de la LAN.
- Inicio de sesión local en hardware de Windows con perfil de itinerancia local
- 2 programas personalizados que actualmente se ejecutan localmente y que realizan una conexión a través de LAN a terminales de cliente.
**- Posibilidad de VPN para los 2 programas personalizados, así como algunos en Office
Hardware para consultas ocasionales y examen de registros**
Hasta ahora he analizado una oferta potencial o el lado de oficina/colaboración que es la siguiente, Solución de nivel E3 empresarial de Office 365:
https://products.office.com/en-us/business/office-365-enterprise-e3-business-software
Sin embargo, esto me deja con algunos puntos de los que no estoy seguro y cuál es lo mejor para lograr todas las funciones anteriores y cumplir con los requisitos.
Estos incluyen la mejor manera de realizar un inicio de sesión SSO único en hardware local y al mismo tiempo mantenerse sincronizado con la oferta O365. ¿Es mejor crear un directorio activo de Microsoft Azure y exportar el dominio actual a través de ADMT? Si es así, ¿cómo conectaría el sitio/sucursal del cliente a Azure Cloud AD? ¿Alguien tiene un enrutador/puerta de enlace de cliente preferido? Quiero que el usuario pueda iniciar sesión localmente y tener todos sus archivos de Office 365 allí y Exchange Mail, pero también poder trabajar sin conexión si pierde la nube o se encuentra en una región desconectada.
Es la forma más limpia de desconectar la instancia de AD en el sitio para reconstruir el dominio en la nube de Microsoft. Luego, apunte el directorio activo a la parte de Office 365 que tiene los registros de nombres de dominio personalizados adjuntos. ¿Puedo migrar a cualquier solución externa sin perder correos electrónicos si actualmente están almacenados en Office 365 o en una instancia de Exchange?
¿Alguien ha probado Azure Active Directory para el servicio de impresión? ¿Es posible? ¿Cuáles fueron los resultados?
Si migro los programas personalizados a una solución de alojamiento en la nube, ¿tendría que utilizar una VPN de un sitio a otro para realizar la conexión local y luego una VPN al sitio local para acceder a ellos cuando los trabajadores estuvieran en el sitio o podrían los trabajadores conectarse directamente al clúster de la nube a través de VPN? cuando estás fuera de la oficina? ¿Alguien tiene hardware preferido para esto? Necesitaría hacer que los programas aparezcan localmente en el sitio del cliente pero que también sean accesibles desde la oficina.
¿Alguien ha realizado alguna vez una copia de seguridad de su OneDrive alojado o lo ha replicado en un NAS o, más probablemente, en una SAN u otra solución fuera de la nube como una contingencia empresarial y una copia de seguridad "normal"? Sé que puede parecer una locura, como si Office 365 se volviera inalcanzable, probablemente sería un problema mayor que esto, pero como plan para cada eventualidad, ¿alguien sabe si esto es posible?
Esto todavía se encuentra en las primeras etapas, pero cualquier comentario o consejo de alguien que haya hecho algo similar antes sería muy apreciado, ya que existen muchas ofertas diferentes de productos en la nube y quiero algo que sea sencillo de usar para los usuarios de campo. así como usuarios avanzados y quería asegurarme de que lo estaba haciendo de la mejor manera hoy en día, ya que soy predominantemente un mantenedor de hosting en el sitio para empresas/grandes empresas.
Muchas gracias de antemano,
Respuesta1
Azure AD (hoy) simplemente no reemplaza a un AD en el sitio. Las máquinas no pueden unirse a él, por lo que no puedes hacer muchas de las cosas que pides. Fin de la historia.