49 votes

Craig avatar

Si un atelier Windows transfère "tout" dans le nuage, a-t-il encore besoin d'Active Directory ?

Demandé el 24 de Janvier, 2014
Quand la question a-t-elle été
18860 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

En s'inspirant de cette question : Ai-je vraiment besoin de MS Active Directory ? dans une nouvelle direction pour 2014.

En tenant compte d'une infrastructure Windows de base :

  • contrôleurs de domaine
  • Exchange 2007/2010/2013
  • Sharepoint
  • SQL
  • Serveurs de fichiers / Serveurs d'impression
  • AD intégré DNS
  • Dispositifs tiers authentifiés par AD (disons 802.1X pour la mise en réseau et éventuellement le filtrage de contenu, etc.)
  • Fonctions "administratives" authentifiées par AD/LDAP sur les applications informatiques, le matériel, etc.
  • peut-être un peu de KMS
  • ajoutez un CA si vous le souhaitez
  • applications maison
  • Applications internes de tiers

Maintenant, nous allons tout déchirer et décider d'aller dans le nuage. Nous avons passé un contrat pour transférer Exchange/Sharepoint/File Services vers Office 365. SQL sera également hébergé sur quelque chose comme Azure. Nous nous sommes affranchis du besoin d'AD-DNS et nous nous contentons de tout faire fonctionner via un simple serveur DNS Windows. Nous avons toujours besoin de 802.1X et nous aimerions, si possible, avoir un SSO pour nos différentes applications dans le nuage. Les applications maison et les applications internes de tierces parties resteraient probablement, mais elles auraient la possibilité d'utiliser des bases de données d'utilisateurs internes au lieu de l'authentification AD.

La question est la suivante : avons-nous vraiment besoin d'Active Directory ?

Ou plus précisément, AD sur site ou même hébergé via Azure ou similaire (ADFS) ou l'exécution d'ADDS sur une VM hébergée via Azure ou similaire. Pourrions-nous/devrions-nous nous tourner vers quelque chose d'autre comme une option SSO tierce telle que http://www.onelogin.com/partners/app-partners/office-365/ ou similaire qui peut fournir une fonctionnalité SSO, même si elle est aussi simple que LastPass ou similaire pour chaque utilisateur ?

Quels sont les besoins légitimes auxquels répond AD si tout le reste est dans le nuage ?

Une infrastructure centrée sur MS pourrait-elle se passer totalement d'AD si elle transfère tout ce qui dépendait auparavant d'AD vers des offres SaaS qui ne dépendent pas de l'authentification AD ?

Demandé el 24 de Janvier, 2014 par Craig

Réponses

Trop de publicités?

3voto

Massimo avatar
Massimo Points 67633

En dehors des très bonnes réponses, j'aimerais inverser la question : quel est l'intérêt de no avoir Active Directory si vous gérez une boutique Microsoft ? Vous puede Il est possible d'utiliser et de gérer les produits Microsoft sans AD, mais ils sont conçus pour fonctionner avec, et l'intégration native d'AD sera toujours meilleure que n'importe quelle solution de contournement.

Moins de complexité ? L'absence d'AD ajoute en fait plus complexité de votre environnement, car vous devez trouver des solutions de remplacement appropriées pour tout ce qu'AD aurait fait en l'état ; le fait d'avoir AD ajoute... quoi ? Quelques contrôleurs de domaine (qui peuvent très bien être des machines virtuelles, ne nécessitant donc même pas de matériel supplémentaire) ? N'importe quel administrateur Windows junior peut gérer un petit AD, et tous les administrateurs seniors peuvent gérer un grand AD. Si vous maîtrisez suffisamment les produits Microsoft pour être en mesure de trouver et de mettre en œuvre des solutions de contournement à l'absence d'AD, vous êtes certainement assez compétent pour pouvoir réellement utiliser il.

Les coûts ? Quels coûts ? Vous avez déjà dit que vous optiez pour le "full cloud", de sorte que quelques VM Azure supplémentaires ne pourront même pas faire une petite entaille dans votre budget ; même quelques licences Windows Server pour des DC physiques ne le feraient pas, compte tenu de ce que vous dépensez déjà en services en ligne (sans parler des licences client Windows et Office, dont vous avez toujours besoin pour l'ensemble de vos utilisateurs).

TL;DR : dans l'ensemble, je ne vois vraiment pas l'intérêt de no d'avoir une AD, compte tenu de la simplicité de sa mise en œuvre (même à grande échelle) et de l'intérêt qu'il y a à l'avoir.

Répondu el 14 de Septembre, 2016 par Massimo (67633 Points )

-2voto

tkrabec avatar
tkrabec Points 300

Vous n'avez pas besoin d'AD, mais cela vous facilitera la vie. En fonction de votre taille, assurez-vous d'avoir 2 serveurs, 1 principal, 1 de secours, sinon si vous perdez votre serveur AD (et que vous n'en avez qu'un), vous devrez reconstruire un domaine, à moins que vos sauvegardes ne soient SOLIDES.

Répondu el 31 de Janvier, 2014 par tkrabec (300 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X