这只是一个随机的想法。 对于小型企业,如果他们不想在办公室的计算机上托pipeWindows Server以在域环境中工作,他们可以租用Amazon EC2或Rackspace中的服务器,运行远程服务器上的Active Directory,并且拥有客户在他们的办公室通过VPN连接到云内的内部networking?
客户端用户场景将是: – 启动计算机 – 在用户login之前,VPN客户端自动连接到云networking – 用户使用他/她的域帐户login
可能吗? 如果是这样,是否有任何performance或安全问题?
这是可能的,但不推荐。 Active Directory是内部Windowsnetworking的基石。 没有它,用户不能login到他们的PC,访问networking资源等,像亚马逊这样的服务有停机时间 。 当发生这种情况时,你无力自己解决问题,你必须坐下来等待。
假设你有一个足够大的pipe道到互联网,并可以支付EC2带宽的使用,没有技术上的原因,为什么你不能做到这一点,但是这是不是很好的做法,离开你的内部基础设施的基础上一个服务你无法控制。
我会得到一个防火墙,它可以作为一个VPN端点,并在AD服务器上安装VPN客户端,并启动时自动连接。 通过这种方式,域控制器似乎在客户端内部,并且不需要在每台计算机上都安装VPN客户端软件。
真正的问题是,企业对Active Directory有哪些具体要求,并为此做了适当的资源和资源承诺。 如果因为X原因(对于有意义的X的值),它们在Active Directory上已经死了,那么托pipe在本地不仅更加稳定(按照以前作者的post),而且可以更便宜地实施。