Olá comunidade Serverfault/Stack Exchange,
Eu estava procurando alguns pontos de vista sobre uma solução na qual estou trabalhando para que uma pequena e média empresa tenha mais mobilidade e tenha cerca de 40 a 50 pessoas.
Atualmente, eles estão executando uma rede estilo hub e spoke com um controlador de domínio no local replicando localmente para outro controlador de domínio “redundante” (que fica próximo a ele). Não consigo acessar o DC porque ele é mantido atualmente por outro provedor de serviços. Portanto, não consigo determinar se é um domínio primário e se é o mantenedor das funções FSMO e se esse é o domínio primário da floresta ou se a floresta primária é externa.
Eles não usam muitos dos recursos do AD em um nível granular, como GPO, UOs ou serviços de federação, devido ao seu tamanho. A maior parte de seus negócios do dia a dia são realizados com a presença nos sites dos clientes e eles têm a necessidade de acessar recursos unificados e atualizados em tempo real que o Office 365 fornece OOTB como Office 365, Delve e OneDrive.
Eu estava, portanto, procurando uma solução onde pudesse transferir o domínio atual ou substituí-lo por uma solução melhor para que eles pudessem fazer o seguinte;
- Tenha acesso unificado a um provedor de armazenamento em nuvem para acesso unificado a documentos em tempo real.
- Tenha contas de e-mail Exchange/Outlook com um nome de domínio personalizado.
- Até 5 impressoras compartilhadas na LAN.
- Logon local em hardware Windows com perfil de roaming local
- 2 programas personalizados atualmente em execução localmente que fazem uma conexão via LAN aos terminais clientes.
**- Capacidade de VPN para os 2 programas personalizados, bem como alguns no escritório
hardware para consultas ocasionais e exame de log**
Até agora, avaliei uma oferta potencial ou o lado de escritório/colaboração que é o seguinte, Solução Office 365 Enterprise E3 Tier:
https://products.office.com/en-us/business/office-365-enterprise-e3-business-software
No entanto, isso me deixa com alguns pontos dos quais não tenho certeza e qual é o melhor para alcançar todas as funcionalidades acima e atender aos requisitos.
Isso inclui a melhor maneira de fazer logon SSO único no hardware local e, ao mesmo tempo, permanecer sincronizado com a oferta do O365. É melhor criar um diretório ativo do Microsoft Azure e exportar o domínio atual por meio do ADMT? Em caso afirmativo, como eu conectaria o site/filial do cliente ao AD na nuvem do Azure? Alguém tem um roteador/gateway de cliente preferencial? Quero que o usuário possa fazer logon localmente e ter todos os seus arquivos do Office 365 lá e o Exchange Mail, mas também poder trabalhar offline se perder a nuvem ou estiver em uma região desconectada.
É a maneira mais limpa de desconectar a instância do AD no local para reconstruir o domínio na nuvem da Microsoft. Em seguida, aponte o diretório ativo para a parte do Office 365 que contém os registros de nome de domínio personalizados anexados a ele. Posso migrar para qualquer solução externa sem perder e-mails se eles estiverem armazenados no Office 365 ou em uma instância do Exchange?
Alguém já experimentou o Azure Active Directory para veiculação de impressão? É possível? Quais foram os resultados?
Se eu migrar os programas personalizados para uma solução de hospedagem em nuvem, terei que fazer VPN de site para site para fazer a conexão local e, em seguida, VPN para o site local para acessá-los quando os trabalhadores estiverem no local ou os trabalhadores poderiam se conectar diretamente ao cluster de nuvem via VPN quando está fora do escritório? Alguém tem hardware preferido para isso? Eu precisaria fazer com que os programas aparecessem localmente no site do cliente, mas também acessíveis fora do escritório.
Alguém já fez backup de seu OneDrive hospedado ou o replicou para um NAS ou, mais provavelmente, SAN ou outra solução fora da nuvem como uma contingência de negócios e backup “business as usual”. Eu sei que pode parecer loucura, como se o Office 365 se tornasse inacessível, provavelmente seria algo maior do que isso, mas como um plano para cada eventualidade, alguém sabe se isso é possível.
Isso ainda está nos estágios iniciais, mas qualquer feedback ou conselho de alguém que possa ter feito algo semelhante antes seria muito apreciado, pois há muitas ofertas diferentes disponíveis para produtos em nuvem e eu quero algo que seja simples de usar para usuários de campo bem como usuários avançados e queria ter certeza de que estava fazendo isso da melhor maneira nos dias de hoje, já que sou predominantemente um mantenedor de hospedagem de sites para empresas/grandes empresas.
Muito obrigado antecipadamente,
Responder1
O Azure AD (hoje) simplesmente não substitui um AD no local. As máquinas não podem participar, então você não pode fazer muitas das coisas que está pedindo. Fim da história.