Jump to content
Sign in to follow this  
brant

active directory merge

Recommended Posts

καλησπέρα σας
Θα ήθελα να μου πείτε γνώμες / σκέψεις για το εξής σενάριο:
5-6 εταιρείες ανεπτυγμένες σε διάφορα διάσπαρτα σημεία στην Ελλάδα, έχουν από 5-6 μέχρι 100+ users εκάστη και με μηχ. υποδομές από απλό workgroup για τις μικρές μέχρι πλήρες (Active directory, exchange) για τις μεγαλύτερες.
Πρέπει να ενοποιηθεί η υποδομή ΙΤ για ένα κοινό project.
Άρα θέλουμε ασφάλεια + δεδομένα ενοποιημένα.
Υλοποίηση 1 : Σαν τις τράπεζες με μισθωμένες και dc σε κάθε site (μεγάλο τηλεπικοινωνιακό κόστος + support)
Υλοποίηση 2 : Azure AD ?? κοινό Sharepoint + office 365 για όλους ? τα υπάρχοντα Active directories πως θα ενοποιηθούν στο azure ?

Share this post


Link to post
Share on other sites

οι 2 υλοποιήσεις καλύπτουν διαφορετικές ανάγκες!

μιλάμε για ένωση των domains σε ένα; μιλάμε για trust των domains; για λειτουργία ως child κάτω από κάποιο μεγαλύτερο;

θέλουμε συγκεκριμένοι χρήστες από συγκεκριμένα σημεία να είναι admins; δηλαδή θέλουμε να έχουμε εγκαταστάσεις σε σημεία με RODC;

δώσε περισσότερες πληροφορίες!

Share this post


Link to post
Share on other sites

Ακόμη τα σενάρια είναι ελεύθερα και γι αυτό δεν έδωσα περισσότερες πληροφορίες

οπότε θα ήθελα να πούμε και κάτι που δεν έλαβα υπόψη!

 

Στην πραγματικότητα δεν μιλάμε για συγχώνευση αλλά για συνεργασία κάτω από ένα πιο χαλαρό πλαίσιο

οπότε (αν γινόταν που δεν γίνεται) θα ήθελα τα τοπικά AD να μην πειραχθούν.

 

η λύση με κατατόπους DC ή RODC δεν με ελκύει λόγω μεγάλου κόστους σε υποδομή (και προσωπικό)

 

Αν θεωρήσουμε πως δημιουργούμε νέο domain στο azure με child domain για το καθένα θα μπορούσαν εύκολα να συγχρονιστούν ? (όσοι έχουν AD)

και για αυτούς που έχουν workgroup ? απλά θα κάνουν login στο azure ?

και τα υπόλοιπα ( mail + documents ) να υπάρχουν στο office 365 με security από το azure AD ? αυτό γίνεται οι απαιτήσεις σε χώρο πρεπει να είναι 300-400 gb

 

αρχικώς και μερικές γνώμες θα ήταν καλοδεχούμενες

Ευχαριστώ

Share this post


Link to post
Share on other sites

βασικά πρέπει να τα βάλουμε ένα ένα κάτω...και για αυτό η συζήτηση σε τόσο γενικό πλαίσιο θα το πλατιάσει αρκετά!

αλλά να ξεκαθαρίσουμε μερικά πράγματα:
όσοι έχουν workgroup πρέπει να γίνουν join σε κάποιο domain (είτε είναι στο Azure ή αλλού που πλέον έχουν δικτυακή σύνδεση με τον αντίστοιχο DC) και να δημιουργηθούν σαν χρήστες σε αυτό.

το κομμάτι mail+documents είναι επίσης μεγάλη συζήτηση... τι θες; mails σε ένα domain; αν λες συνεργασία σε χαλαρό πλαίσιο, είναι σαν να κάνεις την λύση για κάθε μία εταιρεία που θα συνεργαστεί ξεχωριστά.
κανονικά για τα αρχεία πρέπει να παίξεις με file server αλλά και sharepoint...
η λύση azure για δεδομένα 300-400gb... δεν θα την συνηστούσα ακόμα, εκτός και αν οι ενδιαφερόμενοι κατάφερναν να έχουν καλύ γραμμή ώστε να ανεβοκατεβάζουν αρχεία στο cloud.

νομίζω ότι αυτό που αναφέρεις με το "χαλαρό πλαίσιο συνεργασίας" και το ότι θες τα τοπικά AD να μην πειραχθούν... το μπερδεύει το πράγμα.
και καταλαβαίνεις ότι αν θες AD συνδεσιμότητα μεταξύ των ADs, όλο και κάτι πρέπει να αλλάξει!
πρέπει να ξέρουμε...
1) τι θα μοιράζονται μεταξύς τους οι εταιρείες αυτές
2) πως θα λειτουργούν σαν οντότητα
3) θα υπάρχουν χρήστες από την μία εταιρία που θα κάνουν login στο δίκτυο της άλλης;
4) τι θα κερδίσεις μέσα από αυτές τις αλλαγές;

και διάφορα άλλα που μου έρχονται!

λες για κοινό project, αλλά τι είδους Project ζητάει τέτοια συνδεσιμότητα;
πρέπει οι ανάγκες για το τι θέλεις να κάνεις να αναληθεί ακόμα περισσότερο!

Share this post


Link to post
Share on other sites

πρώτα απ όλα  ευχαριστώ για την απάντηση
 
η ερώτηση που μετρά περισσότερο είναι η 2 .... καλή ερώτηση ....

"κανονικά για τα αρχεία πρέπει να παίξεις με file server αλλά και sharepoint...
η λύση azure για δεδομένα 300-400gb... δεν θα την συνηστούσα ακόμα, εκτός και αν οι ενδιαφερόμενοι κατάφερναν να έχουν καλύ γραμμή ώστε να ανεβοκατεβάζουν αρχεία στο cloud."
-- όχι δεν πιστεύω πως θα επενδύσουν σε κάτι περισσότερο από aDSL ή έστω vdsl οπότε δεν την συνιστάς ..

   από την άλλη File Server τοπικά... πως θα κάνει sync ??

 

Θα επανέλθω με περισσότερη λεπτομέρεια...

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...