Сначала немного контекста: я обслуживаю сервер Windows для малого и среднего бизнеса последние 10 лет; со временем компания меняла размер и форму (5 человек в 1 офисе, затем 10 человек в 2 офисах, теперь 15 человек разбросаны по всему миру), что привело к снижению использования нашего Win-сервера:
Тем не менее, у нашего сервера все еще есть некоторые применения:
Итак, возникает вопрос: как я могу (должен ли я) полностью избавиться от моего сервера и переместить все «в облако»?
Теперь я понимаю, что тот же самый вопрос был задан и дан ответ здесь , но вопрос датируется 2010 годом, а последний ответ - 2012 годом, и с тех пор многое изменилось в битве серверов и облаков.
Как бы вы подошли к проблеме в 2014 году? Более конкретно, как бы вы справились с этими двумя проблемами (DNS и DHCP могут быть предоставлены моим устройством межсетевого экрана или небольшим сервером Mac mini):
Я ищу мнения, основанные в основном на опыте.
Спасибо
Я уже отвечал на похожий, но не идентичный вопрос здесь .
Я думаю, что вы пропустите групповую политику. Особенно с требованием соответствия. Вы можете использовать что-то вроде Azure для аутентификации, но говорят, что не ожидают, что она заменит локальную групповую политику:
Не ожидайте, что Windows Azure Active Directory будет заменой для в местной Active Directory, когда речь заходит об аутентификации, авторизация и применение групповой политики.
Можно обойтись без групповой политики для достаточно небольшого количества компьютеров, но маленькие задачи становятся огромными. (Изменение политики сложности паролей на 5000 рабочих станциях. Без AD. Это было сделано. К счастью, я использовал Altiris, а не голые руки).
Если вы собираетесь обойтись без групповой политики, вам, возможно, захочется приобрести какое-нибудь программное обеспечение для управления, например, Altiris Deployment Solution или LANdesk, или Microsoft Intune. (Altiris и LANdesk требуют наличия сервера; Intune работает на основе облачных вычислений)
Вместо того, чтобы рекомендовать конкретную программу, я бы поискал:
Дополнительно в вашем случае:
Вместо программного обеспечения для управления, вы можете использовать такие вещи, как psexec и Team Viewer/Logmein/etc. в значительной степени. Но то, что имеет клиент, который заставляет ваше программное обеспечение устанавливать, более приятно. И, сделав это в обоих направлениях, управляющее программное обеспечение с групповой политикой лучше, чем управляющее программное обеспечение без групповой политики. (Особенно с ноутбуками; я слышал, что это "общеизвестно", что если вы подключите свой ноутбук к сети бывшего работодателя, он перезагрузится пять или шесть раз, прежде чем вы сможете его использовать)
.