您好,Serverfault/Stack Exchange 社區,
我正在尋找有關解決方案的一些觀點,該解決方案旨在使規模約為 40-50 人的中小型企業更具移動性。
他們目前正在運行一個中心輻射型網絡,其中一個現場 DC 在本地複製到另一個“冗餘”DC(位於其旁邊)。我無法存取 DC,因為它目前由另一個服務提供者維護。因此,我無法確定它是否是主域,是否是 FSMO 角色的維護者,以及它是否是域林主域,或者林主域是否處於異地。
由於其規模,它們不會在粒度等級上使用 AD 的許多功能,例如 GPO、OU 或聯合服務。他們的大部分日常業務都是在客戶端網站上進行的,他們需要存取 Office 365 提供的 OOTB 即時更新的統一資源,例如 Office 365、Delve 和 OneDrive。
因此,我正在尋找可以轉移當前網域或用更好的解決方案替換它的解決方案,以便他們可以執行以下操作;
- 統一存取雲端儲存供應商,實現即時統一文件存取。
- 擁有自訂網域的 Exchange/Outlook 電子郵件帳戶。
- LAN 內最多 5 台共用印表機。
- 使用本機漫遊設定檔本機登入 Windows 硬體
- 目前本地運行的 2 個自訂程式透過 LAN 連接到用戶端。
**- 能夠透過 VPN 存取 2 個自訂程式以及辦公室中的一些程序
用於偶爾查詢和日誌檢查的硬體**
到目前為止,我已經確定了一個潛在的產品或辦公室/協作方面的範圍,即 Office 365 企業 E3 層解決方案:
https://products.office.com/en-us/business/office-365-enterprise-e3-business-software
然而,這確實給我留下了一些我不確定的點,以及實現所有上述功能並滿足要求的最佳方法是什麼。
其中包括在本地硬體上進行單一登入的最佳方式,同時也與 O365 產品保持同步。是否最好建立一個 Microsoft Azure 活動目錄並透過 ADMT 匯出目前網域?如果是這樣,我該如何將客戶端網站/分支連接到 Azure 雲端 AD?有人有首選的客戶端路由器/網關嗎?我希望使用者能夠在本機登入並保存所有 Office 365 檔案和 Exchange Mail,但如果他們失去雲端或位於未連接的區域,也能夠離線工作。
是拔掉現場 AD 執行個體以在 Microsoft 雲端重建網域的最乾淨方法。然後將 Active Directory 指向附加了自訂網域記錄的 Office 365 部分。如果電子郵件目前儲存在 Office 365 或 Exchange 實例中,我是否能夠遷移到任何異地解決方案而不丟失電子郵件?
有人嘗試過 Azure Active Directory 進行列印服務嗎?是否可以?結果如何?
如果我將自訂程式遷移到雲端託管解決方案,我必須透過VPN 站點到站點來建立本地連接,然後透過VPN 進入本地站點,以便在工作人員在現場時訪問它們,或者工作人員可以透過VPN 直接連接到雲端集群嗎?有人有這方面的首選硬體嗎?我需要使這些程式出現在客戶站點本地,但也可以在辦公室外存取。
是否有人曾經備份過託管的 OneDrive,或將其複製到 NAS 或更可能的 SAN 或其他雲端外解決方案,作為業務應急和「照常」備份。我知道這聽起來可能很瘋狂,就好像 Office 365 無法訪問一樣,這可能比這更嚴重,但作為針對每種可能性的計劃,沒有人知道這是否可能。
這仍處於早期階段,但是以前可能做過類似事情的人的任何反饋或建議將不勝感激,因為雲端產品中有許多不同的產品,我想要一些可以直接供現場用戶使用的東西以及高級用戶,並希望確保我在當今時代以最好的方式做這件事,因為我主要是企業/大型企業現場託管維護人員。
預先非常感謝,
答案1
Azure AD(現在)根本無法取代現場 AD。機器無法加入其中,所以你無法做很多你要求的事情。故事結局。