У меня небольшой бизнес с примерно 10 компьютерами » s (плюс устройства Android и другой комплект, подключаемый к сети). Мне очень нравится заниматься своими собственными ИТ-технологиями, и хотя я не являюсь ИТ-специалистом, я управляю своей собственной сетью с помощью Windows Server 2012 Essentials.
В целом это было здорово, но теперь я гораздо больше занят реальной деловой стороной дела. и к сожалению нет времени заниматься управлением серверами, в частности AD. В нашем основном программном обеспечении для управления используется SQL-сервер.
У меня следующие вопросы:
У меня следующие вопросы:
У меня следующие вопросы:
Я понимаю, что ответ мог бы быть «хорошо наймите ИТ-менеджера , то ", но мы на самом деле малый бизнес с 10 сотрудниками, и работа по управлению сетью носит крайне эпизодический характер.
Заранее спасибо, Адам
Azure Active Directory на самом деле не является заменой локальной Active Directory. Это больше предназначено для расширения вашей локальной Active Directory, чтобы вы могли использовать Office 365 (или другую службу на основе Azure).
В предварительной версии есть Службы Active Directory , но даже это не так. на самом деле заменяет локальную Active Directory, она больше предназначена для предоставления служб Active Directory вашим виртуальным машинам Azure.
Ни один из этих двух вариантов не позволит вам присоединить рабочую станцию к домену, поэтому это скорее усложнит, чем упростит то, что у вас в настоящее время есть.
Я предполагаю, что вы также будете использовать свой сервер Windows Server 2012 для DHCP, который нельзя заменить решением Azure (хотя коммутатор / маршрутизатор может это сделать)
Если вам все равно, где хранится ваш AD, то да, вы можете использовать его в качестве сервера для своего офиса. Вам понадобится фиксированный IP-адрес сервера, вероятно, также VPN-туннель. между клиентами и сервером.
И да, вы можете хранить свою базу данных локально, если вы можете настроить брандмауэр для пересылки трафика Azures на сервер MySQL, если трафик относится к базе данных. Или, что еще лучше, используйте отдельный IP-адрес только для сервера базы данных.
Я категорически против этого метода, потому что он поднимает так много проблем безопасности в будущем, которые, я думаю, не могут быть исправлены простыми ИТ-администраторами. Для этого,вы, возможно, встретитесь с этичным хакером или системным администратором, который хорошо разбирается в политиках безопасности.