Verwenden Sie Google Apps / Cloud Services als Ersatz für Domänencontroller

8

Dies ist eine kanonische Frage zu Cloud Services, die Active Directory ersetzen.

Ist es möglich, Google Apps oder einen anderen Cloud-Dienst als Ersatz für einen Windows-Domänencontroller zu verwenden (der meine gesamte AD-Infrastruktur ersetzt)?

Insbesondere möchte ich unsere Abhängigkeit von einem lokalen Windows Server beseitigen. Derzeit fungiert es als Domänencontroller mit Datei- und Druckdiensten. Ich möchte diesen Server nahtlos durch etwas ersetzen, das auf gehosteten Anwendungen basiert. Ich möchte den Server nicht nur auf einen dedizierten oder zusammengestellten Server verschieben.

Ich muss noch herausfinden, wie ich die Drucker- / usw.-Freigabe zusammensetzen kann. Wenn jemand einen Einblick in diese hat, wäre es dankbar. Das Ziel ist es, alle meine Server in die Cloud zu verschieben und dann eine Fallstudie über die gesamte Angelegenheit zu verfassen.

active-directory domain-controller g-suite gWaldo
quelle
Ich bin neugierig darauf, da dies eine großartige Funktion für ein Unternehmen wäre, bei dem die meisten / alle Benutzer remote arbeiten.
KJ-SRS
3
Achten Sie darauf, dass Hackery, damit diese Idee funktioniert, nicht unterstützt wird. Profis betreiben für ihre Kunden keinen unerträglichen Hackerangriff, da dies zu häufig zu schlechten Dingen führt. Lesen Sie unbedingt die Nutzungsbedingungen. Sie enthalten fast immer etwas mit dem Effekt "Nicht haftbar, wenn Ihre Daten von unseren Servern gefressen werden". Daten in "der Cloud" werden nicht immer gesichert. Selbst dann sollte ein Sicherungssystem / -prozess niemals als "gut" angesehen werden, bis er über die Wiederherstellungsverfahren getestet wurde.
voretaq7

Antworten:

21

Nein, Google bietet diesen Service derzeit nicht an. Selbst wenn dies der Fall ist, ist es keine gute Idee, alle lokalen Authentifizierungsquellen in der Cloud zu haben.

Angenommen, Sie verschieben Ihre gesamte Authentifizierung auf einen Cloud-Dienst. Stellen Sie sich nun vor, Ihr ISP hat einen Ausfall. Jetzt kann sich niemand mehr anmelden, obwohl Ihr lokales Netzwerk in Ordnung ist. Das ist schlecht. Selbst wenn Sie die letzten x Anmeldungen auf jedem Computer zwischenspeichern könnten, wäre jede Art von Outlage, die länger als ein "Blip" ist, problematisch.

Sie möchten auch die Druck- und Dateifreigabe in die Cloud verschieben. Insbesondere bietet Google diesen Service auch nicht an, außer dass Sie möglicherweise eine benutzerdefinierte Ebene zum Teilen auf Google Drive hinzufügen. Die meisten anderen Cloud-Dienste berechnen Gebühren für Daten, die zu und von ihrem Dienst übertragen werden. Stellen Sie sich vor, jeder einzelne Druckauftrag müsste Ihren Netzwerkausgang durchlaufen, zu diesem Server gehen, dort gespoolt und dann an den Drucker an Ihrem lokalen Standort zurückgesendet werden? Ihre Datenübertragungsgebühren beginnen bei der doppelten Größe aller Ihrer gedruckten Dokumente. Ganz zu schweigen davon, dass niemand drucken kann, wenn die Verbindung Ihres Internetdienstanbieters unterbrochen ist, obwohl sich die Drucker in Ihrem Büro befinden. Viel Spaß beim Erklären Ihrer Mitarbeiter.

Das gleiche Problem, das bei der Authentifizierung und beim Drucken besteht, besteht auch bei der Dateifreigabe. Ganz zu schweigen davon, dass Sie für Dateifreigaben regelmäßig off-Server - Backups zu sorgen, da Benutzer werden wichtige Dinge löschen , dass Bedarf gestellt werden.

tl; dr Es ist generell eine schlechte Idee zu bewegen lokale Dienste wie Authentifizierung und Datei \ Print - Management in die Cloud berücksichtigt. Tu es nicht.

Ist es sinnvoll für Web, Mail und ähnliches? Sicher! Ist es sinnvoll, "100%" in die Cloud zu verschieben? Nee.

MDMarra
quelle
3
Ich würde 100 Mal upvoten, wenn ich könnte. Dies muss eine kanonische Antwort sein. Ich wurde von so vielen wirklich netten (und hartnäckigen) Verkäufern angerufen, die mich im letzten Jahr überreden wollten, auf Cloud-Dienste umzusteigen. Meine Argumentation war genau die gleiche, es macht einfach keinen Sinn, "Office-bezogene Dienste" in die Cloud zu stellen.
Bigbio2002
1
Nach vielen Recherchen ist es tatsächlich möglich, dies zu tun. Bevor ich darauf eingehe, wie ich in einer formalen Antwort auf diese Frage, die ich gestellt habe, auf diese Antwort in einer Bearbeitung meiner Frage antworten möchte ...
6

Es ist nicht möglich, Ihren Domain Controller durch Google Apps zu ersetzen.

af-at-work
quelle