इस प्रश्न को दूर करते हुए: क्या मुझे वास्तव में MS सक्रिय निर्देशिका की आवश्यकता है? 2014 के लिए एक नई दिशा में।
एक बुनियादी विंडोज बुनियादी ढांचे को ध्यान में रखते हुए:
- डोमेन नियंत्रक
- एक्सचेंज 2007/2010/2013
- शेयर बिंदु
- एसक्यूएल
- फ़ाइल सर्वर / प्रिंट सर्वर
- एकीकृत डीएनएस
- AD ने तृतीय पक्ष उपकरणों को प्रमाणित किया (चलो नेटवर्किंग के लिए 802.1X और शायद कुछ सामग्री-फ़िल्टरिंग आदि के लिए कहते हैं)
- AD / LDAP आईटी ऐप्स / हार्डवेयर / आदि पर "प्रशासनिक" कार्य प्रमाणित करता है।
- शायद कुछ केएमएस सामान
- यदि आप चाहें तो सीए में फेंक दें
- घर विकसित क्षुधा
- 3 इन-हाउस ऐप्स
अब, हम इसे पूरा करते हैं और तय करते हैं कि हम बादल में जा रहे हैं। हमने Exchange / Sharepoint / File Services को Office 365 में स्थानांतरित करने का अनुबंध किया है। SQL को अब Azure जैसी किसी चीज़ पर होस्ट किया जाएगा। हम AD-DNS की आवश्यकता से दूर हो गए हैं और बस एक साधारण विंडोज DNS सर्वर के माध्यम से सब कुछ चलाते हैं। हमें अभी भी 802.1X की आवश्यकता है और यदि हमारे विभिन्न क्लाउड ऐप्स के लिए संभव है तो एसएसओ चाहेंगे। घर में रहने वाले और तीसरे पक्ष के इन-हाउस ऐप्स संभवतः बने रहेंगे, लेकिन AD प्रमाणीकरण के बजाय आंतरिक उपयोगकर्ता डेटाबेस का उपयोग करने की क्षमता है
सवाल यह है ... क्या हमें वास्तव में सक्रिय निर्देशिका की आवश्यकता है?
या इस बिंदु पर अधिक, AD-premise या यहां तक कि Azure या समान (ADFS) के माध्यम से होस्ट किया गया है या ADDS को Azure या समान के माध्यम से होस्ट किए गए VM पर चलाया जा रहा है। क्या हमें 3rd पार्टी SSO विकल्प जैसे http://www.onelogin.com/partners/app-partners/office-365/ या इसके जैसे कुछ और दिखना चाहिए जो SSO कार्यक्षमता प्रदान कर सकता है, भले ही यह उतना ही सरल हो LastPass या प्रत्येक उपयोगकर्ता के लिए समान?
यदि बादल में बाकी सब कुछ है तो AD किस तरह की वैध जरूरतों को पूरा करता है?
क्या MS-केंद्रित बुनियादी ढांचा AD के पास होने के साथ दूर हो सकता है अगर वे सब कुछ स्थानांतरित करते हैं जो पहले AD से सास के प्रसाद पर निर्भर थे जो AD प्रमाणीकरण पर निर्भर नहीं थे?