यदि एक विंडोज शॉप "सब कुछ" को क्लाउड में ले जाती है, तो क्या उसे अभी भी सक्रिय निर्देशिका की आवश्यकता है?


49

इस प्रश्न को दूर करते हुए: क्या मुझे वास्तव में MS सक्रिय निर्देशिका की आवश्यकता है? 2014 के लिए एक नई दिशा में।

एक बुनियादी विंडोज बुनियादी ढांचे को ध्यान में रखते हुए:

  • डोमेन नियंत्रक
  • एक्सचेंज 2007/2010/2013
  • शेयर बिंदु
  • एसक्यूएल
  • फ़ाइल सर्वर / प्रिंट सर्वर
  • एकीकृत डीएनएस
  • AD ने तृतीय पक्ष उपकरणों को प्रमाणित किया (चलो नेटवर्किंग के लिए 802.1X और शायद कुछ सामग्री-फ़िल्टरिंग आदि के लिए कहते हैं)
  • AD / LDAP आईटी ऐप्स / हार्डवेयर / आदि पर "प्रशासनिक" कार्य प्रमाणित करता है।
  • शायद कुछ केएमएस सामान
  • यदि आप चाहें तो सीए में फेंक दें
  • घर विकसित क्षुधा
  • 3 इन-हाउस ऐप्स

अब, हम इसे पूरा करते हैं और तय करते हैं कि हम बादल में जा रहे हैं। हमने Exchange / Sharepoint / File Services को Office 365 में स्थानांतरित करने का अनुबंध किया है। SQL को अब Azure जैसी किसी चीज़ पर होस्ट किया जाएगा। हम AD-DNS की आवश्यकता से दूर हो गए हैं और बस एक साधारण विंडोज DNS सर्वर के माध्यम से सब कुछ चलाते हैं। हमें अभी भी 802.1X की आवश्यकता है और यदि हमारे विभिन्न क्लाउड ऐप्स के लिए संभव है तो एसएसओ चाहेंगे। घर में रहने वाले और तीसरे पक्ष के इन-हाउस ऐप्स संभवतः बने रहेंगे, लेकिन AD प्रमाणीकरण के बजाय आंतरिक उपयोगकर्ता डेटाबेस का उपयोग करने की क्षमता है

सवाल यह है ... क्या हमें वास्तव में सक्रिय निर्देशिका की आवश्यकता है?

या इस बिंदु पर अधिक, AD-premise या यहां तक ​​कि Azure या समान (ADFS) के माध्यम से होस्ट किया गया है या ADDS को Azure या समान के माध्यम से होस्ट किए गए VM पर चलाया जा रहा है। क्या हमें 3rd पार्टी SSO विकल्प जैसे http://www.onelogin.com/partners/app-partners/office-365/ या इसके जैसे कुछ और दिखना चाहिए जो SSO कार्यक्षमता प्रदान कर सकता है, भले ही यह उतना ही सरल हो LastPass या प्रत्येक उपयोगकर्ता के लिए समान?

यदि बादल में बाकी सब कुछ है तो AD किस तरह की वैध जरूरतों को पूरा करता है?

क्या MS-केंद्रित बुनियादी ढांचा AD के पास होने के साथ दूर हो सकता है अगर वे सब कुछ स्थानांतरित करते हैं जो पहले AD से सास के प्रसाद पर निर्भर थे जो AD प्रमाणीकरण पर निर्भर नहीं थे?


7
आपके उपयोगकर्ताओं के वर्कस्टेशन "क्लाउड" पर नहीं जा रहे हैं ... और यदि वे हैं, तो मुझे यह जानना बहुत पसंद है कि आप इसे कैसे करते हैं!
माइकल हैम्पटन

क्या Amazon के पास VDI उत्पाद होस्ट नहीं है? (मेरे लिए गुनगुनाहट की तरह लगता है, लेकिन तब मैं सिर्फ एक CAPEX बनाम OPEX लड़ाई w / एक सेम काउंटर में मिल जाएगा ...)
इवान एंडरसन

1
अमेज़न ने बीटा में VDI की मेजबानी की है। ऐसी अन्य कंपनियाँ हैं जो ऐसा करती हैं, लेकिन उनमें से कई आपको सॉफ़्टवेयर स्थापित करने की अनुमति नहीं देती हैं। यदि आप "आईपैड पर विंडोज चलाते हैं" तो आप शायद उन सभी को पा लेंगे, जैसा कि सामान्य उपयोग के मामले में लगता है। (विशिष्ट उदाहरण: nytimes.com/2012/02/23/technology/personaltech/… )
कैथरीन विलिअर्ड

जवाबों:


89

मैंने AD के बिना बड़ी संख्या में वर्कस्टेशन प्रबंधित किए हैं। मेरे पास बिजली उपकरण (Altiris परिनियोजन समाधान) था, लेकिन यह अभी भी कुछ स्थितियों में चोट लगी है:

  1. सुरक्षा लेखा परीक्षक आता है और कहता है कि हमारी डिफ़ॉल्ट कार्य केंद्र पासवर्ड नीति पर्याप्त अच्छी नहीं है। 5,000 मशीनों पर पासवर्ड की जटिलता और समाप्ति आदि को बदलने के लिए, हमें एक (nontrivial) स्क्रिप्ट लिखनी थी और शेड्यूल करना था कि सभी मशीनों को चलाना है। (सौभाग्य से, लैपटॉप को पकड़ना, वैसे!)
  2. मानचित्रण विभाग प्रिंटर। ज़रूर, हम आईपी नंबर का उपयोग कर सकते हैं। इसका मतलब है कि यदि विभाग ए और विभाग बी प्रिंटर युद्ध में शामिल हो जाते हैं, तो उपाय में प्रिंटर को रोकना और फिर अपराधी को उनके कार्य केंद्र से प्रिंटर को उनके कार्य केंद्र से हटाने के लिए वापस शामिल करना शामिल है। (मुझे लगता है कि आप इसके बजाय प्रिंट प्रबंधन सॉफ्टवेयर खरीद सकते हैं।) इसके अलावा, उस प्रिंटर ने अपने कार्य केंद्र पर पहली जगह में कैसे किया, अगर वे इसका उपयोग करने वाले नहीं हैं, और आप इसे फिर से समाप्त होने से कैसे रोकेंगे?
  3. WSUS के लिए रजिस्ट्री कुंजियाँ हैं, इसलिए आपको पैच प्रबंधन के लिए तकनीकी रूप से AD की आवश्यकता नहीं है। हालाँकि, यदि आप छवि में उन रजिस्ट्री कुंजियों को शामिल करते हैं, तो आपको कुछ कुंजियों (SusClientID और PingID) को सुनिश्चित करने और हटाने की आवश्यकता है अन्यथा उन्हें कभी भी अपडेट नहीं मिलेगा। या, अधिक विशिष्ट और सटीक होने के लिए, उनमें से केवल एक को अपडेट मिलेगा।
  4. सॉफ्टवेयर स्थापित करता है। आप इन्हें पावर टूल्स (LANdesk, Altiris, आदि) के साथ कर सकते हैं, लेकिन यह अतिरिक्त पैसा है।
  5. "जहर" प्रिंटर ड्राइवर। मैंने इनमें से कुछ देखा है। सबसे अच्छा उपाय एक अद्यतन ड्राइवर के साथ एक प्रिंट कतार था।
  6. जब तक हम वन / अनुमत मेजबानों को बिंदु और प्रिंट प्रतिबंधों में सेट नहीं करते हैं, तब तक विंडोज 7 प्रिंटिंग में महाकाव्य नखरे होंगे। शायद यह एक बड़ी बात नहीं होगी अगर सभी प्रिंटर केवल आईपी थे, जब तक कि उपयोगकर्ता 1 कभी भी उपयोगकर्ता 2 के स्थानीय प्रिंटर का उपयोग नहीं करना चाहता है। AD के बिना, हमारे टेक को या तो वर्कस्टेशन पर या मास्टर छवि पर gpedit का उपयोग करना था।
  7. आप क्लाउड एक्सचेंज को मान रहे हैं, लेकिन मैं उस ई-मेल माइग्रेशन और एडी के बिना अन्य बड़े अवसंरचनात्मक परिवर्तनों को भी जोड़ने जा रहा हूं जो क्लाइंट एंड पर दर्दनाक हैं। मैंने "पुराने सॉफ़्टवेयर को हटाए गए सॉफ़्टवेयर को पुराने विफल माइग्रेशन से जोड़ दिया / वर्कस्टेशन जोड़ने के लिए स्क्रिप्ट किया। विज्ञापन में स्थानीय से डोमेन / उपयोगकर्ता के प्रोफ़ाइल को माइग्रेट / उपयोगकर्ता को व्यवस्थापक से पावर यूज़र / फ़ायरवॉल में परिवर्तन करने / नौकरियों में बदलाव करने" के लिए और उन्हें Altiris के माध्यम से चलाया। (Microsoft सलाहकार सुझाव दे रहे थे कि हम थंब ड्राइव के साथ टेम्पों को किराए पर लें जब तक कि मैंने उन्हें अपना कुंग-फू नहीं दिखाया।)

इसके अलावा, ऐसे सॉफ़्टवेयर विक्रेता हैं जो आपको देखते हैं जैसे आपके पास तीन सिर होते हैं जब आप उन्हें बताते हैं कि आपके पास डोमेन के बजाय कार्यसमूह हैं। Altiris कार्यसमूह में चलता है, लेकिन आपके डेस्कटॉप टेक को कभी भी अपने पासवर्ड को बदलने की अनुमति नहीं दी जाती है, उदाहरण के लिए। (ठीक है, ठीक है। वे अपना पासवर्ड बदल सकते हैं। लेकिन उन्हें भी आपके क्यूब से स्विंग करना होगा और अपना नया पासवर्ड सर्वर में टाइप करना होगा या आपको बताना होगा कि उनका नया पासवर्ड क्या है।)

मुझे जो मिल रहा है वह है: आप AD के बिना बहुत सारे वर्कस्टेशन प्रबंधित कर सकते हैं, लेकिन आपको प्रतिस्थापन सॉफ़्टवेयर खरीदने की आवश्यकता हो सकती है, और यहां तक ​​कि अच्छे सॉफ़्टवेयर के साथ आप दर्दनाक चीजों में भाग लेंगे।


15
काश मैं इस उत्तर को दो बार बढ़ा पाता। यह इस विशेष और दुर्लभ खाई का एक अनुभवी विवरण पढ़ने के लिए पुरस्कृत कर रहा है।
एरिक

3
जिज्ञासा से बाहर, AD के बिना उस आकार के वातावरण के पीछे व्यावसायिक कारण क्या थे?

2
मेरे पूर्ववर्ती और मैं दोनों ने बार-बार ईडी के लिए कहा। हमें आमतौर पर बताया गया था कि हम इतने बड़े थे कि इस साल ऐसा करना बहुत मुश्किल होगा और हो सकता है कि हम इसे अगले साल कर सकें, और इसके अलावा, आपके पास अल्टिरिस है। एक वर्ष, हमारे प्राचीन, मरते हुए मेल सर्वर ने हमें (असफल प्रवास) ट्रम्प किया। अगले साल, एक वीपी ने फैसला किया कि हमें एक्सचेंज की जरूरत है, और हमें एक्सचेंज करने के लिए AD करना होगा। नौफर, खुशी का नृत्य करो!
कैथरीन विलिअर्ड

6
+1 - मैं एक छोटे से ग्राहक हैं जिसने ई नहीं है और यह है कष्टदायी उनके साथ काम करने के लिए। AD पर मेरा टेक डीएचसीपी पर मेरे टेक के समान है- आपको इसकी आवश्यकता तब होती है जब आपके पास शून्य क्लाइंट कंप्यूटर अधिक होता है।
इवान एंडरसन

4
मुझे इस तरह के भयानक वातावरण w / o AD से निपटने में आपके भाग्य की प्रशंसा करनी होगी। मुझे लगता है कि अगर खराब से बदतर स्थिति में मैं सांबा डोमेन छोड़ देता, या तैनात करता। (मुझे उस अंतिम बिट में फ़्यू की स्क्रिप्टिंग के बारे में आपकी बिट भी पसंद है। मैं "sysadmins" की मौत के लिए बीमार हूं जो बुनियादी कार्यों को स्वचालित नहीं कर सकता है। यह एक दुखद स्थिति है जब सलाहकार अपनी अपेक्षाओं को बहुत कम करते हैं, भी।)
इवान एंडरसन

13

AD और GPO अभी भी वर्कस्टेशन का प्रबंधन संभालेंगे। इसके बिना, आप तीसरे पक्ष के आवेदन के लिए भुगतान कर रहे हैं या वास्तव में वास्तव में वास्तव में अपने उपयोगकर्ताओं पर भरोसा कर रहे हैं ।

यदि आप सख्ती से BYOD की तरह कुछ कर रहे हैं, या काम करने के लिए केवल स्टेटलेस VMs वितरित कर रहे हैं, तो यह उतना लागू नहीं होता है।


8

क्लाउड सिर्फ एक और आईएसपी है

रोमांचक होते हुए, कोई भी क्लाउड सिर्फ एक अन्य आउटसोर्सिंग प्रदाता है - एक कंपनी जो आपके बुनियादी ढांचे और संचालन के लिए लचीलापन देने की कोशिश करती है, अक्सर कम लागत पर, और (उम्मीद है) बेहतर विश्वसनीयता। ज़रूर, क्लाउड को स्केलेबिलिटी, विश्वसनीयता और प्रदर्शन जैसे सामान्य मांग वाले सेवा उद्देश्यों को सरल बनाने पर लक्षित किया जाता है - लेकिन यह अभी भी एक होस्टिंग विकल्प है

आपको एक पहचान और पहुँच प्रबंधन प्लेटफ़ॉर्म की आवश्यकता होती है, और सक्रिय निर्देशिका फिट होती है जो आपको पहले से ही कहे जाने वाले या अपने होस्टिंग प्रदाता पर चाहिए?

आपकी नेटवर्क सेवाओं के भौतिक स्थान को बदलने से आपकी आवश्यकताओं में बदलाव नहीं होता है।

सक्रिय निर्देशिका अत्यधिक एक्स्टेंसिबल है, यहां तक ​​कि बड़ी संख्या में सिस्टम सीधे AD DS पर निर्भर नहीं होते हैं, आप अभी भी इसका उपयोग "स्टैंड-अलोन" बुनियादी ढांचे के घटकों को प्रबंधित करने के लिए कर सकते हैं, जो क्लाउड में या कहीं और होस्ट किया गया है।

यदि आप Windows प्लेटफ़ॉर्म और Microsoft मिडिलवेयर का उपयोग करना जारी रखते हैं, तो सक्रिय निर्देशिका डोमेन सेवाओं के लिए क्लाउड बेग में सक्रिय निर्देशिका प्रमाणीकरण के लिए समर्थन का व्यापक स्तर, ऑन-प्रिमाइसेस से भी अधिक है।

पूरे रास्ते बादल छाए रहे

अभी भी वास्तव में बादल में सब कुछ बढ़ने के लिए उत्सुक है? कर दो! अपने डोमेन नियंत्रकों का वर्चुअलाइज़ेशन करें , यह शो स्टॉपर नहीं है। यह सिर्फ एक और आउटसोर्सिंग समाधान है :-)

मुझे लगता है कि असली सवाल यह है कि क्या आप अपने एमएस-केंद्रित "विंडोज शॉप" को एडी डीएस के बिना क्लाउड में स्थानांतरित कर सकते हैं


क्या यह मूल प्रश्न के पुनरावृत्ति का अनिवार्य रूप से कम सटीक तरीका नहीं है? मैंने कई बार जवाब पढ़ा है क्योंकि मैं आपकी बात देखना चाहता हूं, लेकिन ऐसा नहीं कर सकता। क्या यह स्पष्ट करना संभव है? (और 'सोर्सिंग नॉट्स चेंजिंग नॉट्स पार्ट' ने पूरे सोर्सिंग डिबैक को मिस कर दिया है। फंक्शनल और नॉन-फंक्शनल दोनों रिक्वायरमेंट्स मजबूत जांच के दायरे में आती हैं और अक्सर सोर्सिंग प्रोजेक्ट में बदलाव देखने को मिलता है)।
एरिक

आपका अंतिम कथन बिल्कुल मेरी बात है, अस्पष्ट वाक्यांश के लिए खेद है। क्लाउड पहलू किसी भी अन्य सोर्सिंग प्रोजेक्ट से अलग नहीं है, जिसमें आपकी व्यावसायिक आवश्यकताओं में कोई परिवर्तन नहीं होता है, आपको किसी अन्य आवास / होस्टिंग / वर्चुअलाइजेशन समाधान पर क्लाउड का चयन करना चाहिए। कहा जा रहा है कि, आपका अधिकार, मेरा उत्तर सोर्सिंग के संबंध में किसी भी वास्तविक सार्थक सलाह का कायरतापूर्ण शून्य है
मथियास आर जेसेन

मेरी धारणा यह है कि व्यावसायिक आवश्यकताओं की धारणा में महत्वपूर्ण बदलाव नहीं आया है, जो कि क्लाउड विक्रेताओं का एक विशिष्ट विक्रय बिंदु है। अंक खरीदना जरूरी नहीं कि धारणा के अनुरूप हो। उदाहरण 01: डेटा स्टोरेज और प्रोसेसिंग के लिए विनियामक मूल्यांकन की आवश्यकता हो सकती है जहां (किस देश) यह किया जा सकता है। उदाहरण02: स्नोडेन प्रकरण बादल को गोपनीयता और अखंडता के बारे में एक सक्रिय खतरे के रूप में प्रकट करता है। स्वीडन को वास्तव में विदेशी राज्य औद्योगिक बादल जासूसी के वर्षों के बारे में चेतावनी आधारित एक प्रमाण मिला है: svd.se/naringsliv/myndighet-slar-larm-om-it-lackor_5909395.svd
23

... वहाँ एक संयोग है: स्वीडिश अखबार के लेख को केवल एक मामूली अनुवर्ती मिला है, भले ही यह तुलनात्मक रूप से जानकारी पर कम हो: theguardian.com/world/2014/jan/26/… मेरा कहना है कि व्यवसाय की आवश्यकताओं का मूल्यांकन है मानदंड तब बढ़ते हैं जब बाहरी आवास / होस्टिंग / क्लाउड विक्रेता विचार के तहत विकल्प होते हैं। स्वाभाविक रूप से, स्पष्ट व्यावसायिक आवश्यकताओं को इसके कारण कम या ज्यादा परिवर्तन दिखाई देते हैं, कुछ मामलों में तो काफी हद तक।
एरिकई

1
इस पंक्ति के लिए +1: "आपकी नेटवर्क सेवाओं के भौतिक स्थान को बदलने से आपकी आवश्यकताएं नहीं बदलती हैं।"
थॉमस

8

इस मुद्दे का केंद्रीय बिंदु इस बात पर निर्भर करता है कि आप AD को आपके लिए क्या कर रहे हैं। यदि इसका उपयोग केवल SSO क्रेडेंशियल्स के लिए केंद्रीय स्टोर के रूप में किया जा रहा है जो केवल क्लाउड ऐप्स को प्रमाणित करने के लिए उपयोग किया जाता है, तो निश्चित रूप से इसे किसी अन्य केंद्रीय स्टोर से बदला जा सकता है।

लेकिन AD इससे बहुत कुछ कर सकता है:

  • सॉफ्टवेयर तैनाती।

  • OS परिनियोजन

  • प्रिंटर प्रबंधन।

  • उपयोगकर्ता प्रोफ़ाइल प्रबंधन (उदाहरण के लिए रोमिंग प्रोफाइल या UE-V का उपयोग करके उपयोगकर्ताओं को कहीं भी लॉग इन करने और अपना स्थानीय डेटा और कस्टमाइज़ेशन रखने की अनुमति)। मुझे लगता है कि यह तब भी मायने रखता है जब आपकी सभी सेवाएं क्लाउड में हों, क्योंकि डेटा अभी भी स्थानीय हो सकता है और क्लाइंट मशीन अभी भी टूट जाती हैं या प्रतिस्थापित हो जाती हैं।

  • स्केलेबिलिटी: मैं ADUC और 'स्थानीय' पॉवरशेलिंग स्क्रिप्टिंग आदि के माध्यम से अपने हजारों उपयोगकर्ता खातों के प्रावधान और चल रहे प्रबंधन को विशुद्ध रूप से Office 365 के माध्यम से प्रबंधित करूँगा।

  • गैर-मानक अनुप्रयोगों के साथ एकीकरण - उदाहरण के लिए हमारे पास RFID- आधारित आईडी कार्ड प्रणाली है जो AD के साथ एकीकृत होती है और मैं वास्तव में इसे Azure- आधारित ADFS से बात करने की कोशिश नहीं करूँगा।

बेशक, ये सभी चीजें हर बार प्रासंगिक नहीं होंगी - स्केलेबिलिटी के बारे में मेरी टिप्पणी का उल्टा यह है कि केवल कुछ उपयोगकर्ताओं के साथ एक छोटा व्यवसाय निश्चित रूप से सिर्फ ऑफिस 365 या Google Apps खरीद सकता है, साथ ही इस सप्ताह बिक्री पर जो भी लैपटॉप है निकटतम सुपरमार्केट में, प्रत्येक नए भाड़े के लिए यदि वे तय करते हैं कि यह उनके लिए कम दर्दनाक है।


लैपटॉप क्या सुपरमार्केट बेचता है?
किटीकिटीबैंगबैंग

अल्दी ने उन्हें, टेस्को, असदा / वॉलमार्ट ...
रॉब मोइर

हम्म, अभी भी उलझन में है। यूरोप की बात होनी चाहिए ..?
किटीकिटीबैंगबैंग

5

क्या तुम? हाँ। आप यह करना चाहेंगे? मुझे ऐसा नहीं लगता। होस्ट किए गए सभी समाधानों का आपने AD फेडरेशन को समर्थन दिया है, और जब से आप चाहते हैं कि हर जगह SSO को पूरा करने का एकमात्र सार्वभौमिक तरीका है जो AD होने जा रहा है।

और लास्टपास जैसे उत्पाद एक पासवर्ड वॉल्ट हैं, न कि एसएसओ।


हालांकि यह सच है कि लास्टपास SSO नहीं है, अंतिम उपयोगकर्ता के लिए यह अप्रासंगिक है। वे सभी जानते हैं कि उन्हें कई पासवर्ड याद रखने की ज़रूरत नहीं है। OneLogin यहां का बेहतर उदाहरण है। एक दूसरे के लिए बहस का दूसरा पक्ष लें (मैं आपकी तरफ से बहस कर रहा हूं) ... शायद आप लाइसेंस / ओवरहेड / आदि से निपटना नहीं चाहते हैं। एक बार आपके पास 100% बादल होने के बाद AD होने की। शायद एक 3 पार्टी SSO विकल्प विज्ञापन के लिए एक व्यवहार्य विकल्प है?
क्लेनर २४'१४

यदि यह विशुद्ध रूप से लाइसेंसिंग लागत के बारे में है तो OpenLDAP आपकी आवश्यकताओं को पूरा करेगा लेकिन रखरखाव / समय की लागत शायद लाइसेंसिंग की लागत से आगे निकल जाएगी।
जेम्स स्नेल

2

कुछ अच्छे जवाबों के अलावा, मैं इस सवाल को उलटना चाहूंगा: अगर आप Microsoft की दुकान चला रहे हैं, तो सक्रिय निर्देशिका होने का क्या मतलब है ? आप AD के बिना Microsoft उत्पादों का उपयोग और प्रबंधन करने के लिए लगभग प्राप्त कर सकते हैं, लेकिन वे सिर्फ इसके साथ काम करने के लिए डिज़ाइन किए गए हैं, और देशी AD एकीकरण हमेशा आपके द्वारा फेंके जाने वाले किसी भी वर्कअराउंड से बेहतर होगा।

कम जटिलता? AD न होने से वास्तव में आपके वातावरण में और जटिलता आ जाती है, क्योंकि आपको हर उस चीज के लिए उपयुक्त विकल्प खोजना होगा जो AD ने आउट-ऑफ-द-बॉक्स किया होगा; AD कहते हैं ... क्या? डोमेन नियंत्रकों की एक जोड़ी (जो बहुत अच्छी तरह से VMs हो सकती है, इस प्रकार अतिरिक्त हार्डवेयर की भी आवश्यकता नहीं होती है)? कोई भी जूनियर विंडोज व्यवस्थापक एक छोटे से विज्ञापन का प्रबंधन कर सकता है, और सभी वरिष्ठ एक बड़े का प्रबंधन कर सकते हैं। यदि आप Microsoft उत्पादों पर पर्याप्त कुशल हैं, तो AD न होने के लिए वर्कअराउंड खोजने और कार्यान्वित करने में सक्षम हैं, तो आप निश्चित रूप से वास्तव में इसका उपयोग करने के लिए पर्याप्त कुशल हैं ।

लागत? कौन सी लागत? आपने पहले ही कहा था कि आप पूर्ण बादल जा रहे हैं, इसलिए एक जोड़ी अतिरिक्त एज़्योर वीएम आपके बजट में एक छोटी सी सेंध लगाने में भी सक्षम नहीं होंगे; भौतिक डीसी के लिए एक जोड़ी विंडोज सर्वर लाइसेंस भी नहीं होगा, यह देखते हुए कि आप पहले से ही ऑनलाइन सेवाओं में खर्च कर रहे हैं (क्लाइंट विंडोज और ऑफिस लाइसेंस का उल्लेख नहीं करने के लिए, जो आपको अभी भी अपने सभी उपयोगकर्ताओं के लिए आवश्यक है)।

टीएल; डीआर: सभी में, मैं वास्तव में ईडी को नहीं होने का कोई मतलब नहीं देखता, यह देखते हुए कि इसे लागू करने के लिए कितना तुच्छ है (बड़े पैमाने पर भी) और आपके पास होने से कितना लाभ होगा।


मैं इससे सहमत हूं और यह कुछ अन्य उत्तरों और उनके प्रमुख बिंदुओं / टेकअवे के समान है। मुझे लगता है कि हम सभी इस बात से सहमत हैं कि अधिकांश प्रसाद ई। का लाभ उठा सकते हैं, इसके बिना जबरन जीवन यापन करना। इसके अलावा (अब मेरे ओपी के साथ जाने के लिए), अब अज़ुरे O365 के लिए तंग एकीकरण के साथ ADaaS प्रदान करता है, यदि आप Azure / O365 केवल एक छोटी दुकान के लिए "क्लाउड" में सब कुछ डालने के लिए नीचे जाते थे, तो यह अधिक होगा एक दर्द विज्ञापन का उपयोग करने के लिए नहीं।
क्लेअर सेपर

-2

आपको AD की आवश्यकता नहीं है, लेकिन यह आपके जीवन को आसान बना देगा। अपने आकार के आधार पर सुनिश्चित करें कि आपके पास 2 सर्वर, 1 प्राथमिक, 1 बैकअप है, अन्यथा यदि आप अपना AD सर्वर खो देते हैं (और केवल 1 है) तो आपको एक डोमेन के पुनर्निर्माण की आवश्यकता होगी, जब तक कि आपका बैकअप SOLID न हो।


4
क्षमा करें, लेकिन मुझे लगता है कि आपने प्रश्न के बिंदु को पूरी तरह से याद किया है।
रोब मोइर
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.