这是一个典型问题关于云服务取代 Active Directory。
是否可以使用 Google Apps 或其他云服务来替代 Windows 域控制器(替代我的整个 AD 基础架构)?
具体来说,我想消除对本地 Windows Server 的依赖;目前它充当具有文件和打印服务的域控制器。我想用基于托管应用程序的服务器无缝替换此服务器。我不想只是将服务器移动到专用或共置服务器。
我还没有弄清楚如何将打印机等共享拼凑在一起。如果有人对此有任何见解,我将不胜感激。目标是最终将我的所有服务器迁移到云端,然后就整个事件撰写案例研究。
答案1
不,Google 目前不提供这项服务。即使他们提供,将所有本地身份验证源都放在云端也不是一个好主意。
假设您确实将所有身份验证都转移到了某个云服务。现在,想象一下您的 ISP 发生中断。现在没有人可以登录,即使您的本地网络没有问题。这很糟糕。即使您可以在每台机器上缓存最后 x 次登录,任何比“短暂”时间更长的中断都会很麻烦。
您还询问了将打印和文件共享也转移到云端的问题。具体来说,Google 也不提供这项服务,除非您在 Google Drive 顶部添加一个自定义层以供共享。大多数其他云服务都会收取往返其服务的数据费用。想象一下,如果每项打印作业都必须穿越您的网络出口,转到此服务器,在那里进行缓冲,然后发送回您本地站点的打印机,您的数据传输费用将是多少开始在双倍的所有打印文档的大小。更不用说如果您的 ISP 连接中断,即使打印机在您的办公室,也无人可以打印。您可以愉快地向您的同事解释这一点。
身份验证和打印中存在的问题也存在于文件共享中。更不用说你需要担心文件共享的定期服务器外备份,因为用户将要删除需要恢复的重要内容。
总结人们普遍认为将本地服务(如身份验证和文件\打印管理)迁移到云端是个坏主意。不要这么做。
这对于网络、邮件和类似的东西有意义吗?当然!将“100%”迁移到云端有意义吗?没有意义。
答案2
无法使用 Google Apps 替换您的域控制器。