Utilizza Google Apps / Servizi cloud come sostituto del controller di dominio

8

Questa è una domanda canonica sui servizi cloud che sostituiscono Active Directory.

È possibile utilizzare Google Apps o un altro servizio cloud in sostituzione di un controller di dominio Windows (in sostituzione dell'intera infrastruttura AD)?

In particolare, desidero rimuovere la nostra dipendenza da un server Windows locale; attualmente funge da controller di dominio con servizi di file e stampa. Vorrei sostituire senza problemi questo server con qualcosa basato su applicazioni ospitate. Non voglio solo spostare il server su un server dedicato o collocato.

Devo ancora capire come mettere insieme la condivisione stampante / ecc. Se qualcuno ha qualche idea in questo, sarebbe apprezzato. L'obiettivo è quello di spostare tutti i miei server sul cloud, quindi scrivere un case study sull'intera faccenda.

active-directory  domain-controller  g-suite 
gWaldo
fonte
Sono curioso di questo, dal momento che sarebbe un'ottima funzionalità per un'azienda che ha la maggior parte / tutti i suoi utenti che lavorano in remoto.
KJ-SRS,
3
Fai attenzione che gli hacker per far funzionare questa idea non sono supportati. I professionisti non intraprendono attività di pirateria informatica insopportabili per i loro clienti poiché le cose brutte accadono troppo spesso di conseguenza. Prestare attenzione a leggere i Termini di servizio. Includono quasi sempre qualcosa per l'effetto di "Non responsabile se i tuoi dati vengono mangiati dai nostri server". Non viene sempre eseguito il backup dei dati in "the cloud". Anche in questo caso un sistema / processo di backup non dovrebbe mai essere considerato "buono" fino a quando non sarà stato testato tramite le procedure di ripristino.
voretaq7,

Risposte:

21

No, attualmente Google non offre questo servizio. Anche se lo hanno fatto, non è una buona idea avere tutte le tue fonti di autenticazione locali nel cloud.

Supponiamo che tu trasferisca tutta la tua autenticazione in un servizio cloud. Ora, immagina che il tuo ISP abbia un'interruzione. Ora nessuno può accedere, anche se la tua rete locale va bene. Questo è male. Anche se è possibile memorizzare nella cache gli ultimi accessi x su ogni macchina, qualsiasi tipo di outlage più lungo di un "blip" sarebbe problematico.

Stai anche chiedendo di spostare la stampa e la condivisione di file sul cloud. Google, in particolare, non offre questo servizio sia al di fuori di te che potresti aggiungere un livello personalizzato nella parte superiore di Google Drive per la condivisione. La maggior parte degli altri servizi cloud addebita i dati trasferiti da e verso il loro servizio. Immagina se ogni singolo lavoro di stampa dovesse attraversare il tuo uscita di rete, andare su questo server, essere trasferito lì e poi rispedito alla stampante sul tuo sito locale? I costi per il trasferimento dei dati inizierebbero al doppio delle dimensioni di tutti i documenti stampati. Per non parlare del fatto che se la connessione del tuo ISP è inattiva, nessuno può stampare, anche se le stampanti sono nel tuo ufficio. Divertiti a spiegarlo ai tuoi colleghi.

Lo stesso problema che esiste per l'autenticazione e la stampa esiste anche per la condivisione dei file. Senza contare che è necessario preoccuparsi di backup off-server regolari per le condivisioni di file in quanto gli utenti potranno eliminare le cose importanti che devono essere ripristinati.

tl; dr È generalmente considerata una cattiva idea spostare servizi locali come l'autenticazione e la gestione di file \ print nel cloud. Non farlo

Ha senso per il web, la posta e cose del genere? Sicuro! Ha senso spostare "100%" nel cloud? No.

MDMarra
fonte
3
Voterei 100 volte se potessi. Questa deve essere una risposta canonica. Sono stato chiamato da così tanti venditori davvero carini (e persistenti) che hanno cercato di convincermi a passare ai servizi cloud nell'ultimo anno. Il mio ragionamento era esattamente lo stesso, semplicemente non ha senso inserire nel cloud "servizi relativi all'ufficio".
Bigbio2002,
1
Dopo molte ricerche, in realtà è possibile farlo .. prima di entrare in come in una risposta formale a questa domanda che ho posto, voglio rispondere a questa risposta in una modifica alla mia domanda ...
6

Non è possibile sostituire il controller di dominio con Google Apps.

af-al-lavoro
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.