当员工离开您的组织时,您是否删除或禁用其Active Directory帐户? 我们的SOP将禁用,导出/清除Exchange邮箱,然后在“过了一段时间”(通常是季度)之后,删除该帐户。 有没有必要延迟? 在导出和清除邮箱后,为什么我不应该删除那个账户呢?
这是有关Active Directory DNS设置的典型问题 。 有关: 什么是Active Directory域服务,它是如何工作的? 假设一个具有多个域控制器的环境(假设它们都运行DNS): DNS服务器应该按照什么顺序列在每个域控制器的networking适配器中? 127.0.0.1应该用作每个域控制器的主DNS服务器吗? 它有什么区别,如果是的话,哪些版本受到影响,以及如何?
从这个问题分离出来: 我真的需要MS Active Directory吗? 在2014年新的方向。 考虑到基本的Windows基础结构: 域控制器 Exchange 2007/2010/2013 的SharePoint SQL 文件服务器/打印服务器 AD集成DNS ADauthentication的第三方设备(比如802.1X用于networking连接,也可能是一些内容过滤等) AD / LDAP在IT应用程序/硬件等上validation了“pipe理”function。 也许一些KMS的东西 如果你愿意,可以投入CA. 家庭应用程序 第三方内部应用程序 现在,让我们把所有的东西全部搞定,并决定我们要去云端。 我们已经签约将Exchange / Sharepoint /文件服务迁移到Office 365中。现在,SQL也将托pipe在Azure之类的东西上。 我们已经不再需要AD-DNS,只需通过一个简单的Windows DNS服务器就可以运行所有的事情。 我们仍然需要802.1X,如果可能的话,也希望SSO能够用于我们的各种云应用。 本土和第三方内部应用程序可能会停留,但有能力使用内部用户数据库,而不是ADauthentication 问题是…我们真的需要Active Directory吗? 或者更重要的是,AD内部部署,甚至通过Azure或类似的(ADFS)托pipe,或通过Azure或类似的方式在托pipe的虚拟机上运行ADDS。 我们是否可以/我们应该看看像第三方SSO选项,如http://www.onelogin.com/partners/app-partners/office-365/或类似的,可以提供SSOfunction,即使它是一样简单LastPass或类似的每个用户? 如果云中的其他东西都能满足AD的合理需求, 如果一个以MS为中心的基础设施能够将以前依赖于AD的所有东西移动到不依赖于AD身份validation的SaaS产品中,那么它们是否可以摆脱?