嗨,Serverfault / Stack Exchange 社区,
我正在寻找一些关于我正在研究的解决方案的观点,以使一家规模约为 40-50 人的中小企业更具移动性。
他们目前正在运行一个中心辐射型网络,现场 DC 本地复制到另一个“冗余”DC(位于其旁边)。我无法访问 DC,因为它目前由另一个服务提供商维护。因此,我无法确定它是否是主域,是否是 FSMO 角色的维护者,以及它是否是域林主域或林主域是否在场外。
由于规模较大,他们不会使用 AD 的许多精细功能,如 GPO、OU 或联合服务。他们的大部分日常业务都是在客户站点上进行的,他们需要访问 Office 365 提供的 OOTB 的实时更新的统一资源,如 Office 365、Delve 和 OneDrive。
因此,我正在寻找解决方案,可以转移当前域或用更好的解决方案替换它,以便他们可以执行以下操作;
- 统一访问云存储提供商,实现实时统一文档访问。
- 拥有带有自定义域名的 Exchange / Outlook 电子邮件帐户。
- LAN 内最多可共享 5 台打印机。
- 使用本地漫游配置文件本地登录 Windows 硬件
- 2 个自定义程序当前正在本地运行,通过 LAN 连接到客户端终端。
**- 能够通过 VPN 连接到 2 个自定义程序以及办公室中的一些程序
用于偶尔查询和日志检查的硬件**
到目前为止,我已经确定了一个潜在的产品或办公/协作方面的内容,即 Office 365 企业 E3 层解决方案:
https://products.office.com/en-us/business/office-365-enterprise-e3-business-software
然而,这确实让我有一些不确定的地方,以及什么才是实现上述所有功能和满足要求的最佳方法。
这些包括在本地硬件上进行单点 SSO 登录的最佳方式,同时与 O365 产品保持同步。最好是做一个 Microsoft Azure 活动目录并通过 ADMT 导出当前域吗?如果是这样,我该如何将客户端站点/分支连接到 Azure 云 AD?有没有人有首选的客户端路由器/网关?我希望用户能够在本地登录,并将他们的所有 Office 365 文件和 Exchange 邮件都放在那里,但如果他们丢失了云或处于未连接的区域,他们也能够离线工作。
断开现场 AD 实例以在 Microsoft 云中重建域的最干净方法是。然后将活动目录指向附加了自定义域名记录的 Office 365 部分。如果电子邮件当前存储在 Office 365 或 Exchange 实例中,我是否可以迁移到任何异地解决方案而不会丢失电子邮件?
有人尝试过使用 Azure Active Directory 进行打印服务吗? 可以吗? 结果如何?
如果我将自定义程序迁移到云托管解决方案,我是否必须通过 VPN 站点到站点建立本地连接,然后通过 VPN 进入本地站点,以便在工作人员在现场时访问它们,或者工作人员在办公室外时是否可以通过 VPN 直接连接到云集群?有没有人有适合此目的的首选硬件?我需要让程序在客户站点本地显示,但也可以在办公室外访问。
是否有人备份过托管的 OneDrive 或将其复制到 NAS 或更可能是 SAN 或其他非云解决方案,作为业务应急和“照常营业”备份。我知道这听起来可能很疯狂,如果 Office 365 变得无法访问,那可能比这更严重,但作为应对所有可能发生的情况的计划,有谁知道这是否可行。
这仍处于早期阶段,但如果能得到以前做过类似事情的人的任何反馈或建议,我将不胜感激,因为目前有许多不同的云产品,我想要一些现场用户和高级用户都可以直接使用的东西,并且想确保我在这个时代以最好的方式去做,因为我主要是企业/大型企业的网站托管维护者。
提前谢谢大家,
答案1
Azure AD(目前)根本无法替代现场 AD。机器无法加入,因此您无法执行许多要求的操作。故事结束。