Приветствую, сообщество Serverfault / Stack Exchange!
Я хотел узнать несколько точек зрения на решение, над которым я работаю, чтобы сделать предприятие малого и среднего бизнеса численностью около 40–50 человек более мобильным.
В настоящее время они используют сеть типа «хаб и спица» с DC на месте, локально реплицирующимся на другой «избыточный» DC (который находится рядом с ним). Я не могу получить доступ к DC, так как в настоящее время он обслуживается другим поставщиком услуг. Поэтому я не могу определить, является ли он основным доменом и является ли он обслуживающим роли FSMO, и является ли он основным доменом леса доменов или основной лес находится вне офиса.
Они не используют многие функции AD на гранулярном уровне, такие как GPO, OU или службы федерации, из-за своего размера. Большая часть их повседневной деятельности осуществляется с их присутствием на клиентских сайтах, и им необходимо получать доступ к унифицированным ресурсам, которые обновляются в режиме реального времени, которые Office 365 предоставляет OOTB, например, Office 365, Delve и OneDrive.
Поэтому я искал решение, при котором я мог бы перенести текущий домен или заменить его лучшим решением, чтобы они могли сделать следующее:
- Иметь единый доступ к поставщику облачного хранилища для унифицированного доступа к документам в режиме реального времени.
- Иметь учетные записи электронной почты Exchange / Outlook с собственным доменным именем.
- До 5 общих принтеров в локальной сети.
- Локальный вход в систему Windows с использованием локального перемещаемого профиля
- 2 пользовательские программы, работающие в настоящее время локально и подключающиеся по локальной сети к клиентским терминалам.
**- Возможность подключения VPN к 2 пользовательским программам, а также к некоторым офисным
аппаратное обеспечение для периодического запроса и проверки журналов**
На данный момент я рассмотрел одно потенциальное предложение в плане офиса и совместной работы, а именно: решение Office 365 Enterprise E3 Tier:
https://products.office.com/en-us/business/office-365-enterprise-e3-business-software
Однако это оставляет некоторые моменты, в которых я не уверен, и не знаю, что лучше всего подойдет для достижения всех вышеперечисленных функций и соответствия требованиям.
Они включают в себя лучший способ сделать единый вход в систему SSO на локальном оборудовании, а также оставаться синхронизированным с предложением O365. Лучше ли сделать Microsoft Azure Active Directory и экспортировать текущий домен через ADMT? Если да, то как мне подключить клиентский сайт/филиал к Azure Cloud AD? Есть ли у кого-нибудь предпочтительный клиентский маршрутизатор/шлюз? Я хочу, чтобы пользователь мог входить в систему локально и иметь там все свои файлы Office 365 и почту Exchange, но также иметь возможность работать в автономном режиме, если он потеряет облако или окажется в неподключенном регионе.
Самый чистый способ — отключить экземпляр AD на месте, чтобы перестроить домен в облаке Microsoft. Затем указать Active Directory на часть Office 365, к которой прикреплены пользовательские записи доменных имен. Могу ли я перейти на любое внешнее решение без потери писем, если они в настоящее время хранятся в Office 365 или экземпляре Exchange?
Кто-нибудь пробовал Azure Active Directory для обслуживания печати? Возможно ли это? Каковы результаты?
Если я перенесу пользовательские программы в облачное решение для хостинга, мне нужно будет использовать VPN site-to-site для создания локального соединения, а затем VPN на локальном сайте для доступа к ним, когда работники находятся на месте, или работники могут подключаться напрямую к облачному кластеру через VPN, когда они вне офиса? Есть ли у кого-нибудь предпочтительное оборудование для этого? Мне нужно будет сделать так, чтобы программы отображались локально на сайте клиента, но также были доступны из офиса.
Кто-нибудь когда-нибудь делал резервную копию своего размещенного OneDrive или реплицировал его на NAS или, что более вероятно, SAN или другое решение вне облака в качестве резервной копии для бизнеса и «обычного» резервного копирования? Я знаю, это может показаться безумным, что если бы Office 365 стал недоступным, это, вероятно, было бы более серьезной проблемой, чем эта, но как план на все случаи жизни, кто-нибудь знает, возможно ли это?
Это все еще находится на ранней стадии, но любые отзывы или советы от кого-то, кто, возможно, уже делал что-то подобное, были бы очень признательны, поскольку существует множество различных предложений облачных продуктов, а мне нужно что-то простое в использовании как для полевых пользователей, так и для опытных пользователей, и я хотел бы убедиться, что я делаю это наилучшим образом в наше время, поскольку я в основном занимаюсь обслуживанием хостинга на предприятии/крупном бизнесе.
Большое спасибо заранее,
решение1
Azure AD (сегодня) просто не является заменой локального AD. Машины не могут к нему присоединиться, поэтому вы не можете делать многое из того, о чем просите. Конец истории.