这是一个有关云服务替代Active Directory的典型问题 。
是否可以使用Google Apps或其他Cloud Service作为Windows域控制器的替代品(replace我的整个AD基础设施)?
具体来说,我想删除我们对本地Windows Server的依赖; 目前它充当一个带有文件和打印服务的域控制器。 我想用基于托pipe应用程序的东西无缝地replace这个服务器。 我不只是想将服务器移动到专用或并置服务器。
我还没有弄清楚如何拼凑打印机/等共享。 如果有人有任何的洞察力,这将不胜感激。 我们的目标是最终把我所有的服务器移到云端,然后写出整个事件的案例研究。
不,Google目前不提供此服务。 即使他们这样做,将所有本地身份validation源都放在云中也不是一个好主意。
假设您将所有身份validation移至某个云服务。 现在,想象一下你的ISP有一个中断。 现在没有人可以login,即使你的本地networking是好的。 那很糟。 即使你可以caching每台机器上的最后一次xlogin,任何比“blip”更长的时间都是麻烦的。
您也正在问移动打印和文件共享到云。 谷歌,特别是,不提供这项服务,也许你可以添加一个自定义图层的谷歌驱动器的顶部共享。 大多数其他云服务收取传入和传出服务的数据。 试想一下,如果每一个打印作业都必须遍历你的networking出口,去这个服务器,在那里假脱机,然后发送回你的本地网站上的打印机? 您的数据传输费用将以所有打印文档尺寸的两倍 开始 。 更何况,如果您的ISP连接中断,即使打印机在办公室,也无法打印。 向你的同事们解释一下这件事吧。
存在用于authentication和打印的相同问题也存在于文件共享中。 更不用说,您需要担心文件共享的常规服务器外备份,因为用户将删除需要恢复的重要内容。
tl; dr将authentication和文件\打印pipe理等本地服务移到云端通常被认为是一个坏主意。 不要这样做。
这对networking,邮件和类似的东西有意义吗? 当然! 将“100%”移到云端有意义吗? 不。
无法将您的域控制器replace为Google Apps。