我正在考虑为本地中小企业提供云服务。没有什么大不了的——电子邮件、数据存储、远程访问、生产力工具等。为此,我将实施微软的小型企业服务器,并为注册该服务的每个企业创建单独的域。访问将通过 VPN 提供,因此资源将安全传输,数据将作为映射驱动器出现在本地客户端系统上。
我确实担心这种配置在 WAN 链路上如何运行。域身份验证和资源访问是一个特别紧迫的问题。有人能提供一些关于这种做法可行性的见解或建议一种替代设置吗?
答案1
我以前听说过这个问题,但我有一个简单的解决方案:
Active Directory 是一项不应该放在“云”中的服务。它是迄今为止最难在云环境中实现的服务,因为它本身就位于网络堆栈附近。
问题
- DNS 查找 - 您必须先将所有 DNS 查找路由到云环境以查找资源,然后再对其他内容进行 Web 查找。如果您的服务处于离线状态,则他们没有互联网,这确实会让一些客户感到恼火。
- 约翰在上面提到了一些许可问题,你必须请一位律师审查微软的 EULA,预计这会产生一些重大费用。
- 你必须让你的潜在客户相信他们的信息是安全的。我真的不知道你该如何说服他们。
替代商业计划
与其尝试为每个客户构建自己的环境,为什么不简单地将多个服务产品合并为一个呢?例如:
- 购买并安装 Tower Server 来运行内部服务,例如 DC、DNS 等。这可以帮助您管理用户名和密码。没有什么可以阻止您购买服务器和操作系统许可证,然后以订阅模式将硬件“出租”/“租赁”给另一家企业。如果他们决定离开,您可以来认领您的服务器并继续前行。
- 甚至不必担心服务器......只需在 Windows 工作站上设置 Microsoft InTune 并使用它来管理用户名、密码等。您甚至可以从该客户端管理整个更新和维护。
- 利用云提供商提供协作工具。Office 365 是一个很好的开始。最近,微软宣布了针对合作伙伴的新计费机制,该机制允许您直接向客户收费,这样您就可以将其他增值服务与 InTune 和 Offcie 365 产品捆绑在一起。
这是什么意思?
本质上,您利用了其他提供商的资源,例如 Microsoft,并在此基础上增加价值,无论是客户服务、帮助台还是其他。无论如何,所有这些解决方案都可以让您的客户成长和扩大规模,并让您积极参与他们的技术决策。
无论如何,我不会尝试远程或通过 VPN 进行任何 AD 操作,因为您这样做只会自找麻烦。