服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 通过WAN进行Active Directory身份validation
Intereting Posts
使用Windows / Outlook凭据创buildOutlookconfiguration文件 自动部署虚拟机? 正确计算来自主机-a输出的DNS TTL ssh错误 – 绑定到端口22失败:地址已经在使用中 系统运行时,更换ML350 G5中的故障磁盘 从Windows事件日志执行Windows事件是否有敏感信息? 使用Ubuntu 12.04邮件服务器的IMAP文件夹:postfix-courier-ssltls-spamassassin-clamav-amavis .htaccess忽略,具体到EC2 – 不是通常的嫌疑人 在Wireshark中select大部分字节传输的TCPstream 打印机已识别,但未打印。 CUPS 使用find的文件名 Ubuntu传入邮件服务器 SQL Server 2008 R2安装失败,出现types加载错误 Google云端平台networking路由 服务器发送configuration文件需要多less个cals

通过WAN进行Active Directory身份validation

我正在考虑为本地SMB提供云服务。 没有什么重要的 – 电子邮件,数据存储,远程访问,生产力工具等为了做到这一点,我要实施微软的小型企业服务器,并为每个业务注册服务创build单独的域。 访问将通过VPN提供,因此资源将安全传输,数据可能会在本地客户端系统上显示为映射驱动器。

我担心这种configuration如何在WAN链路上运行。 authentication到域和资源的获取是一个特别紧迫的问题。 任何人都可以提供一些见解这个工作的机会,或build议一个替代的设置?

我听说过这个,但我有一个简单的解决scheme:

活动目录是一个不应该放置在“云”中的服务。 到目前为止,作为一个云环境来实施是最难的服务,因为它离networking栈非常近。

问题

  • DNS查找 – 您必须首先将所有DNS查找路由到您的云环境,以查找资源,然后执行其他任何操作的网页查找。 如果你的服务不在线,他们没有互联网,这真的会让一些客户发疯。
  • John在上面提到了一些授权问题,你必须有一个律师来审查微软的EULA,期望在这里有一些主要的成本。
  • 你必须说服你的潜在客户,他们的信息是安全的。 我真的不知道你是如何说服他们的。

备用业务计划

不要试图为每个客户build立一个自己的环境,为什么不简单地将多个服务项目合并为一个。 例如:

  • 购买和安装塔式服务器运行内部服务,如DC,DNS等,这有助于您pipe理用户名和密码。 没有任何东西阻止您购买服务器和操作系统许可证,然后以订阅模式将硬件“租赁”/“租赁”到另一业务。 如果他们决定离开你来索要你的服务器,并在路上。
  • 甚至不用担心服务器…只需在他们的Windows工作站上安装Microsoft InTune,并使用它来pipe理用户名,密码等,甚至可以pipe理该客户端的整个更新和维护。
  • 利用云提供商的协作工具。 Office 365将是一个好的开始。 最近微软宣布了合作伙伴的新计费机制,这将允许您直接向客户计费,这样您就可以将InTune和Offcie 365提供的其他增值服务捆绑在一起。

这是什么意思?

本质上,你利用其他提供商的资源,微软是我的榜样,并增加了价值,无论是客户服务,帮助台,无论如何。 无论所有这些解决scheme如何,您的客户都可以进行扩展和扩展,并使您能够积极参与技术决策。

无论我不想尝试通过远程或通过VPN进行任何AD广告,您只是以多种方式寻求麻烦。