我有一间小办公室,里面有 4 个工作站(带有本地帐户的 Windows)和一个 NAS 存储。将所有计算机连接在一起的最佳方式是什么,以便任何人都可以登录其他计算机并访问其个人数据(文档、Outlook、日历)?如果有人更改了其工作站的密码,则所有工作站都应更新该密码。我想我正在寻找 Active Directory + Office 365,但我不太确定。我需要为其单独配备一台服务器吗?
答案1
您的规模太小,无法在本地正确地执行 Active Directory。
假设您的工作站是 Windows 10,您可以使用 Azure AD Join 将 PC 直接加入支持 Office 365 环境的 Azure AD 云服务。您将拥有可在所有已加入设备中使用的通用身份,并且可以在规模足够大时选择使用 Intune 进行管理。
这会不是让您无缝访问您的 NAS,因此您需要维护 NAS 本地的单独帐户,或者通过 OneDrive、SharePoint、Office 365 组或它们的组合将所有 NAS 数据移动到 Office 365 中。
答案2
几乎 - 不需要任何本地服务器,但是当您希望这些登录在 Azure 上工作时,NAS 可以更好地与 Azure 上的 AD 集成。
所有繁重的工作(电子邮件服务器 - 交换很好,但它在低端的扩展性很糟糕)都是由 Office 365 在线完成的。
答案3
我会像您所说的那样设置一个本地 ActiveDirectory,其中包含用户、密码、共享、组策略和漫游文件夹。 AzureAD 无法做到这一点(也许可以)。这样每个人都可以登录到任何地方,并且他的/她的桌面就在那里 - 实时、离线工作,一切都在您的控制之下。额外好处:它还可以管理您的本地网络(DHCP、DNS、AV...)。然后,获取一些 Office 365 计划,用于 Exchange、SharePoint 和所有不错的办公用品。
对于您的本地服务器,一台小型“入门”机器就可以完成这项工作。拿一个坚固的 i5/4gb/SSD 盒并在其上安装服务器 2016。