我有一个小公司,有大约 10 台电脑(还有 Android 设备和其他连接到网络的设备)。我非常喜欢自己做 IT,虽然我不是 IT 专业人士,但我使用 Windows Server 2012 Essentials 管理自己的网络。
总体来说,这很棒,但我现在更忙于实际业务方面的事情,不幸的是没有时间处理服务器管理,特别是 AD。我们的主要管理软件使用 SQL 服务器。
我的问题是:
- 我们网络管理的 AD 部分是否可以由 Azure 来处理,而无需额外的基础设施(即我是否真正了解 Azure 是什么为了)?
- 如果我们这样做,我还可以将 SQL 服务器存储在本地 Windows Server 上吗?
我知道答案可能是“那么,聘请一名 IT 经理”,但我们确实是一家拥有 10 名员工的小公司,网络管理工作极其零散。
提前致谢,亚当
答案1
Azure Active Directory 并不是真正意义上的本地 Active Directory 的替代品。它更多的是扩展您的本地 Active Directory,以便您使用 Office 365(或其他基于 Azure 的服务)。
有一个Active Directory 目录服务处于预览阶段,但即使它实际上并没有取代内部部署的 Active Directory,它更多的是旨在为您的 Azure VM 提供 Active Directory 服务。
这两个选项都不允许您将工作站加入域,因此它只会使您当前的情况变得复杂而不是简化。
我猜你也会使用 Windows Server 2012 服务器进行 DHCP,而 Azure 解决方案无法替代它(尽管交换机/路由器可以做到这一点)
答案2
如果您不关心 AD 存储在哪里,那么可以,您可以将其用作办公室的服务器。您需要的是服务器的固定 IP 地址,可能还需要客户端和服务器之间的 VPN 隧道。
是的,如果您可以配置防火墙以将 Azure 流量转发到 MySQL 服务器(如果流量与数据库有关),则可以将数据库存储在本地。或者更好的是,仅为数据库服务器使用单独的 IP 地址。
我非常反对这种方法,因为它会给未来带来很多安全问题,我认为这些问题无法仅由 IT 管理员解决。为此,您可能会遇到道德黑客,或者受过安全策略培训的系统管理员。