Jump to content









Photo

active directory merge


  • Please log in to reply
4 replies to this topic

#1 brant

brant

    Junior IT

  • Members
  • PipPip
  • 198 posts

Posted 01 November 2014 - 03:20 PM

καλησπέρα σας
Θα ήθελα να μου πείτε γνώμες / σκέψεις για το εξής σενάριο:
5-6 εταιρείες ανεπτυγμένες σε διάφορα διάσπαρτα σημεία στην Ελλάδα, έχουν από 5-6 μέχρι 100+ users εκάστη και με μηχ. υποδομές από απλό workgroup για τις μικρές μέχρι πλήρες (Active directory, exchange) για τις μεγαλύτερες.
Πρέπει να ενοποιηθεί η υποδομή ΙΤ για ένα κοινό project.
Άρα θέλουμε ασφάλεια + δεδομένα ενοποιημένα.
Υλοποίηση 1 : Σαν τις τράπεζες με μισθωμένες και dc σε κάθε site (μεγάλο τηλεπικοινωνιακό κόστος + support)
Υλοποίηση 2 : Azure AD ?? κοινό Sharepoint + office 365 για όλους ? τα υπάρχοντα Active directories πως θα ενοποιηθούν στο azure ?



#2 Blackman

Blackman

    Enterprise Admin!

  • Members
  • PipPipPipPipPipPip
  • 1,966 posts
  • LocationIn a b-boy cypher...

Posted 03 November 2014 - 04:41 PM

οι 2 υλοποιήσεις καλύπτουν διαφορετικές ανάγκες!

μιλάμε για ένωση των domains σε ένα; μιλάμε για trust των domains; για λειτουργία ως child κάτω από κάποιο μεγαλύτερο;

θέλουμε συγκεκριμένοι χρήστες από συγκεκριμένα σημεία να είναι admins; δηλαδή θέλουμε να έχουμε εγκαταστάσεις σε σημεία με RODC;

δώσε περισσότερες πληροφορίες!


BSc in Business Information Systems,
MSc in Information Technology Management,
MCP, MCSA 2003, 2008, 2016
Chief Information Officer @ V-Group
Founder & CEO @ Hood Groove Management


#3 brant

brant

    Junior IT

  • Members
  • PipPip
  • 198 posts

Posted 03 November 2014 - 07:26 PM

Ακόμη τα σενάρια είναι ελεύθερα και γι αυτό δεν έδωσα περισσότερες πληροφορίες

οπότε θα ήθελα να πούμε και κάτι που δεν έλαβα υπόψη!

 

Στην πραγματικότητα δεν μιλάμε για συγχώνευση αλλά για συνεργασία κάτω από ένα πιο χαλαρό πλαίσιο

οπότε (αν γινόταν που δεν γίνεται) θα ήθελα τα τοπικά AD να μην πειραχθούν.

 

η λύση με κατατόπους DC ή RODC δεν με ελκύει λόγω μεγάλου κόστους σε υποδομή (και προσωπικό)

 

Αν θεωρήσουμε πως δημιουργούμε νέο domain στο azure με child domain για το καθένα θα μπορούσαν εύκολα να συγχρονιστούν ? (όσοι έχουν AD)

και για αυτούς που έχουν workgroup ? απλά θα κάνουν login στο azure ?

και τα υπόλοιπα ( mail + documents ) να υπάρχουν στο office 365 με security από το azure AD ? αυτό γίνεται οι απαιτήσεις σε χώρο πρεπει να είναι 300-400 gb

 

αρχικώς και μερικές γνώμες θα ήταν καλοδεχούμενες

Ευχαριστώ



#4 Blackman

Blackman

    Enterprise Admin!

  • Members
  • PipPipPipPipPipPip
  • 1,966 posts
  • LocationIn a b-boy cypher...

Posted 04 November 2014 - 11:42 AM

βασικά πρέπει να τα βάλουμε ένα ένα κάτω...και για αυτό η συζήτηση σε τόσο γενικό πλαίσιο θα το πλατιάσει αρκετά!

αλλά να ξεκαθαρίσουμε μερικά πράγματα:
όσοι έχουν workgroup πρέπει να γίνουν join σε κάποιο domain (είτε είναι στο Azure ή αλλού που πλέον έχουν δικτυακή σύνδεση με τον αντίστοιχο DC) και να δημιουργηθούν σαν χρήστες σε αυτό.

το κομμάτι mail+documents είναι επίσης μεγάλη συζήτηση... τι θες; mails σε ένα domain; αν λες συνεργασία σε χαλαρό πλαίσιο, είναι σαν να κάνεις την λύση για κάθε μία εταιρεία που θα συνεργαστεί ξεχωριστά.
κανονικά για τα αρχεία πρέπει να παίξεις με file server αλλά και sharepoint...
η λύση azure για δεδομένα 300-400gb... δεν θα την συνηστούσα ακόμα, εκτός και αν οι ενδιαφερόμενοι κατάφερναν να έχουν καλύ γραμμή ώστε να ανεβοκατεβάζουν αρχεία στο cloud.

νομίζω ότι αυτό που αναφέρεις με το "χαλαρό πλαίσιο συνεργασίας" και το ότι θες τα τοπικά AD να μην πειραχθούν... το μπερδεύει το πράγμα.
και καταλαβαίνεις ότι αν θες AD συνδεσιμότητα μεταξύ των ADs, όλο και κάτι πρέπει να αλλάξει!
πρέπει να ξέρουμε...
1) τι θα μοιράζονται μεταξύς τους οι εταιρείες αυτές
2) πως θα λειτουργούν σαν οντότητα
3) θα υπάρχουν χρήστες από την μία εταιρία που θα κάνουν login στο δίκτυο της άλλης;
4) τι θα κερδίσεις μέσα από αυτές τις αλλαγές;

και διάφορα άλλα που μου έρχονται!

λες για κοινό project, αλλά τι είδους Project ζητάει τέτοια συνδεσιμότητα;
πρέπει οι ανάγκες για το τι θέλεις να κάνεις να αναληθεί ακόμα περισσότερο!


BSc in Business Information Systems,
MSc in Information Technology Management,
MCP, MCSA 2003, 2008, 2016
Chief Information Officer @ V-Group
Founder & CEO @ Hood Groove Management


#5 brant

brant

    Junior IT

  • Members
  • PipPip
  • 198 posts

Posted 04 November 2014 - 04:55 PM

πρώτα απ όλα  ευχαριστώ για την απάντηση
 
η ερώτηση που μετρά περισσότερο είναι η 2 .... καλή ερώτηση ....

"κανονικά για τα αρχεία πρέπει να παίξεις με file server αλλά και sharepoint...
η λύση azure για δεδομένα 300-400gb... δεν θα την συνηστούσα ακόμα, εκτός και αν οι ενδιαφερόμενοι κατάφερναν να έχουν καλύ γραμμή ώστε να ανεβοκατεβάζουν αρχεία στο cloud."
-- όχι δεν πιστεύω πως θα επενδύσουν σε κάτι περισσότερο από aDSL ή έστω vdsl οπότε δεν την συνιστάς ..

   από την άλλη File Server τοπικά... πως θα κάνει sync ??

 

Θα επανέλθω με περισσότερη λεπτομέρεια...






0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users