Это канонический вопрос о замене Active Directory облачными службами.
Можно ли использовать Google Apps или другую облачную службу в качестве замены контроллера домена Windows (заменяя всю мою инфраструктуру AD)?
В частности, я хочу удалить нашу зависимость от локального сервера Windows; в настоящее время он выступает в качестве контроллера домена со службами файлов и печати. Я хотел бы без проблем заменить этот сервер чем-то, основанным на размещенных приложениях. Я не просто хочу перенести сервер на выделенный или совместно расположенный сервер.
Мне еще предстоит выяснить, как собрать воедино принтер и т. Д. Если у кого-то есть понимание этого, это будет оценено. Цель состоит в том, чтобы в конечном итоге переместить все мои серверы в облако, а затем составить тематическое исследование по всему делу.
Ответы:
Нет, Google в настоящее время не предлагает эту услугу. Даже если бы они это сделали, не очень хорошая идея иметь все локальные источники аутентификации в облаке.
Допустим, вы переместили всю свою аутентификацию в какой-то облачный сервис. Теперь представьте, что у вашего провайдера есть сбой. Теперь никто не может войти, даже если с вашей локальной сетью все в порядке. Плохо. Даже если бы вы могли кешировать последние x входов в систему на каждой машине, любой вид взлома дольше, чем «сообщение», будет проблематичным.
Вы также спрашиваете о переносе печати и обмена файлами в облако. Google, в частности, не предлагает эту услугу за исключением того, что вы добавляете пользовательский слой в верхнюю часть диска Google для совместного использования. Большинство других облачных сервисов взимают плату за данные, передаваемые в их сервис и обратно. Представьте, что каждое задание на печать должно было пройти через выход вашей сети, перейти на этот сервер, быть там в буферном хранилище и затем отправлено обратно на принтер на вашем локальном сайте? Ваша плата за передачу данных будет начинаться с удвоенного размера всех ваших печатных документов. Не говоря уже о том, что, если подключение вашего интернет-провайдера не работает, никто не может печатать, даже если принтеры находятся в вашем офисе. Получайте удовольствие, объясняя это своим коллегам.
Та же проблема, которая существует для аутентификации и печати, существует и для общего доступа к файлам. Не говоря уже о том, что вам нужно беспокоиться о регулярном автономном резервном копировании для общих файловых ресурсов, поскольку пользователи будут удалять важные вещи, которые необходимо восстановить.
tl; dr Обычно переносить локальные службы, такие как проверка подлинности и управление файлами \ печатью, в облако считается плохой идеей. Не делай этого.
Имеет ли это смысл для Интернета, почты и тому подобных вещей? Конечно! Есть ли смысл переносить «100%» в облако? Нет.
источник
Невозможно заменить контроллер домена Службами Google.
источник