Active Directory 허브 및 스포크 작업 공간을 Office 365 및 클라우드 AD 솔루션으로 마이그레이션

안녕하세요, Serverfault/Stack Exchange 커뮤니티,

저는 약 40~50명 규모의 중소기업이 보다 모바일화되도록 작업 중인 솔루션에 대한 몇 가지 관점을 찾고 있었습니다.

이들은 현재 다른 "중복" DC(옆에 있음)에 로컬로 복제되는 현장 DC를 사용하여 허브 및 스포크 스타일 네트워크를 실행하고 있습니다. 현재 다른 서비스 제공업체에서 관리하고 있는 DC에 액세스할 수 없습니다. 따라서 기본 도메인인지, FSMO 역할의 유지 관리자인지, 도메인 포리스트 기본인지 또는 포리스트 기본이 오프사이트인지 확인할 수 없습니다.

크기 때문에 AD의 많은 기능을 GPO, OU 또는 페더레이션 서비스와 같은 세분화된 수준으로 사용하지 않습니다. 일상적인 비즈니스의 대부분은 클라이언트 사이트에 있는 상태에서 수행되며 Office 365, Delve 및 OneDrive와 같이 Office 365가 OOTB를 제공하는 실시간 최신 통합 리소스에 액세스해야 합니다.

---

따라서 저는 현재 도메인을 이전하거나 더 나은 솔루션으로 교체하여 다음을 수행할 수 있는 솔루션을 찾고 있었습니다.

- 실시간 통합 문서 액세스를 위해 클라우드 스토리지 제공업체에 대한 통합 액세스 권한을 갖습니다.

- 사용자 정의 도메인 이름을 사용하는 Exchange/Outlook 이메일 계정이 있습니다.

- LAN 내 최대 5개의 공유 프린터.

- 로컬 로밍 프로필을 사용하여 Windows 하드웨어에 로컬 로그온

- LAN을 통해 클라이언트 터미널에 연결하는 현재 로컬에서 실행 중인 2개의 사용자 정의 프로그램.

**- 2개의 사용자 정의 프로그램과 일부 사무실에 대한 VPN 기능

가끔 쿼리 및 로그 검사를 위한 하드웨어**

---

지금까지 저는 Office 365 enterprise E3 계층 솔루션인 다음과 같은 잠재적인 제안이나 사무실/공동 작업 측면을 살펴보았습니다.

https://products.office.com/en-us/business/office-365-enterprise-e3-business-software

그러나 이로 인해 확실하지 않은 몇 가지 사항과 위의 모든 기능을 달성하고 요구 사항을 충족하는 데 가장 좋은 것이 무엇인지 알게 되었습니다.

여기에는 O365 제품과 동기화를 유지하면서 로컬 하드웨어에서 단일 SSO 로그온을 수행하는 가장 좋은 방법이 포함됩니다. Microsoft Azure Active Directory를 수행하고 ADMT를 통해 현재 도메인을 내보내는 것이 가장 좋습니까? 그렇다면 클라이언트 사이트/분기를 Azure 클라우드 AD에 어떻게 연결합니까? 선호하는 클라이언트 라우터/게이트웨이가 있는 사람이 있나요? 나는 사용자가 로컬로 로그온하여 거기에 모든 Office 365 파일과 Exchange 메일을 보관할 수 있으면서도 클라우드가 손실되거나 연결되지 않은 지역에 있는 경우 오프라인으로 작업할 수 있기를 원합니다.

• Microsoft 클라우드에서 도메인을 재구축하기 위해 현장 AD 인스턴스의 플러그를 뽑는 가장 깔끔한 방법입니다. 그런 다음 사용자 지정 도메인 이름 레코드가 연결된 Office 365 부분을 Active Directory에 지정합니다. 현재 Office 365 또는 교환 인스턴스에 저장된 이메일을 잃지 않고 오프사이트 솔루션으로 마이그레이션할 수 있나요?

• 인쇄 서비스를 위해 Azure Active Directory를 사용해 본 사람이 있나요? 가능합니까? 결과는 어땠나요?

• 사용자 지정 프로그램을 클라우드 호스팅 솔루션으로 마이그레이션하는 경우 로컬 연결을 만들기 위해 사이트 간 VPN을 수행한 다음 작업자가 현장에 있을 때 액세스할 수 있도록 로컬 사이트로 VPN을 사용해야 하거나 작업자가 VPN을 통해 클라우드 클러스터에 직접 연결할 수 있습니까? 사무실 밖에 있을 때? 이를 위해 선호하는 하드웨어가 있는 사람이 있나요? 프로그램이 클라이언트 사이트에 로컬로 표시되도록 해야 하지만 사무실 밖에서도 액세스할 수 있어야 합니다.

• 호스팅된 OneDrive를 백업하거나 비즈니스 비상 상황 및 "평상시 업무" 백업으로 NAS나 SAN 또는 다른 오프클라우드 솔루션에 복제한 적이 있는 사람이 있습니까? Office 365에 연결할 수 없게 되면 이보다 더 큰 일이 될 것이라는 말이 이상하게 들릴 수도 있다는 것을 알고 있지만, 모든 만일의 경우에 대비한 계획으로서 이것이 가능한지 누구나 알고 있습니다.

---

아직 초기 단계이지만 클라우드 제품에는 다양한 제품이 있고 현장 사용자가 바로 사용할 수 있는 제품을 원하기 때문에 이전에 비슷한 작업을 수행한 사람의 피드백이나 조언을 주시면 감사하겠습니다. 파워 유저뿐만 아니라 저는 주로 사이트 호스팅 유지 관리자인 기업/대규모 기업이기 때문에 이 시대에 최선의 방법으로 이를 수행하고 있는지 확인하고 싶었습니다.

미리 감사드립니다.