目前,我们有一台 Windows 2012 R2 服务器作为我们的 PDC,它位于我们的总部。它为总部以及其他 5 个分支机构提供服务。我们的总裁问我,我们是否有办法将该服务器移到云中,而不是物理托管它。
服务器角色如下:
- DNS 服务器
- AD 用于公司范围的本地网络身份验证,LDAP 用于 Web 应用程序的身份验证。
- DHCP 和静态 IP 分配
- 文件服务器
我对此的第一个想法是在我们的总部位置和云位置之间建立一条 VPN 隧道。目前,我们使用 AWS 来托管我们的 Linux Web 主机,并且我们有一个通往总部办公室的 VPN 隧道,因此 Web 应用程序可以使用 LDAP 进行身份验证。我还相信 VPN 正在提供文件服务,但对此并不清楚。但是,不确定此设置是否适用于我们的其他分支机构。
那么,我的想法是否正确,或者是否有更好的方法来实现这一点?
谢谢!
答案1
实现这一目标的主要问题是,您公司的域控制器位于云环境中,因此严重依赖稳定的安全连接。
我认为将 DC 尤其是 PDC 移到云中并不是最佳做法,因为如果与互联网或数据中心的连接失败,那么您的网络就完蛋了
如果这是您想要的方向,我认为最佳做法是从每个分支到云建立冗余连接,并在连接中断时制定计划和程序。
我建议让所有分支机构都建立连接,因为如果其中一个分支机构与总部失去连接,或者总部发生停电,所有分支机构都将无法运行。