我有一家小型企业,拥有大约 10 台 PC(加上 Android 设备和其他连接到网络的工具包)。我真的很喜欢自己做 IT,虽然我不是 IT 专业人士,但我还是使用 Windows Server 2012 Essentials 管理我自己的网络。
总的来说这很好,但我现在更忙于实际的业务方面,不幸的是没有时间处理服务器管理,特别是 AD。我们的主要管理软件使用SQL server。
我的问题是:
- 我们网络管理的 AD 部分是否可以在没有额外基础设施的情况下由 Azure 处理(即我真的了解 Azure 的用途)吗?
- 如果我们这样做了,我还能将我们的 SQL 服务器存储在我们的本地 Windows 服务器上吗?
我很欣赏答案可能是“那么请雇用一名 IT 经理”,但我们确实是一家拥有 10 名员工的小企业,网络管理工作非常零星。
在此先感谢,亚当
Azure Active Directory 并不能真正替代本地 Active Directory。它更多地意味着扩展您的本地 Active Directory 以允许您使用 Office 365(或其他基于 Azure 的服务)。
有一个预览版的Active Directory 目录服务,但即使它并不能真正取代本地 Active Directory,它更多地旨在为你的 Azure VM 提供 Active Directory 服务。
这两个选项都不允许您将工作站加入域,因此它会使您当前拥有的内容变得复杂而不是简化。
我猜您还将使用 Windows Server 2012 服务器进行 DHCP,这无法用 Azure 解决方案代替(尽管交换机/路由器可能可以做到)
如果您不关心您的 AD 存储在哪里,那么可以,您可以将它用作您办公室的服务器。您需要的是服务器的固定 IP 地址,也可能是 VPN 隧道。客户端和服务器之间。
是的,如果您可以将防火墙配置为将 Azure 流量转发到 MySQL 服务器(如果流量与数据库有关),那么您可以在本地存储数据库。或者更好的是,仅为数据库服务器使用单独的 IP 地址。
我非常反对这种方法,因为我认为它会为未来带来许多仅由 IT 管理员无法解决的安全问题。为此,您可能会找到一个道德黑客,或者一个在安全策略方面受过良好培训的系统管理员。