可以将内部 Windows 服务器移动到 Azure 等效服务器(云)吗?
Possible to Move In-house Windows Server to Azure Equivalent ( Cloud )?
我们有一台即将淘汰的旧 SBS2008 服务器。我们只将它用于身份验证,因为我们所有的应用程序现在都在云端。是否可以完全使用内部服务器完成并使用云服务来完成 SBS 所做的 some/all?有人做过吗?
[到目前为止我的想法]
Azure Active directory 看起来它可以做身份验证部分,而且非常划算。
Azure Domains 服务对于组策略部分来说看起来很像,但看起来很贵(可能比小型企业的服务器贵)。
Azure DNS 看起来它可以完成 DNS 部分并且也具有成本效益。
显然,DHCP 现在会在路由器上运行
请不要关闭这个问题,我需要对特定问题有帮助的答案,如果需要我会改写它(只是评论)。 :-)
你必须真正审视公司的整体路线图和战略,而不是仅仅用新技术取代现有的东西。
我建议您尝试不再使用 ADDS 并将工作站现代化到 Windows 10,加入 Azure AD。远离组策略,并考虑使用 Intune 进行策略管理。
对于您的云应用程序,考虑使用 Azure AD 进行身份验证,而不是像 ldap 或类似的东西。基本上,标准化使用 Azure AD 在所有访问介质上进行身份验证,并远离传统 AD 或使用 ADDS。
这些建议可能看起来很激烈,而且需要付出很大的努力,但是如果您的公司仍然是 运行 SBS,则可能是因为您的应用程序和基础设施数量不足,无法进行转型变革。
我们有一台即将淘汰的旧 SBS2008 服务器。我们只将它用于身份验证,因为我们所有的应用程序现在都在云端。是否可以完全使用内部服务器完成并使用云服务来完成 SBS 所做的 some/all?有人做过吗?
[到目前为止我的想法] Azure Active directory 看起来它可以做身份验证部分,而且非常划算。
Azure Domains 服务对于组策略部分来说看起来很像,但看起来很贵(可能比小型企业的服务器贵)。
Azure DNS 看起来它可以完成 DNS 部分并且也具有成本效益。
显然,DHCP 现在会在路由器上运行
请不要关闭这个问题,我需要对特定问题有帮助的答案,如果需要我会改写它(只是评论)。 :-)
你必须真正审视公司的整体路线图和战略,而不是仅仅用新技术取代现有的东西。
我建议您尝试不再使用 ADDS 并将工作站现代化到 Windows 10,加入 Azure AD。远离组策略,并考虑使用 Intune 进行策略管理。
对于您的云应用程序,考虑使用 Azure AD 进行身份验证,而不是像 ldap 或类似的东西。基本上,标准化使用 Azure AD 在所有访问介质上进行身份验证,并远离传统 AD 或使用 ADDS。
这些建议可能看起来很激烈,而且需要付出很大的努力,但是如果您的公司仍然是 运行 SBS,则可能是因为您的应用程序和基础设施数量不足,无法进行转型变革。