Utiliser Google Apps / Cloud Services comme remplacement de contrôleur de domaine

8

Il s'agit d'une question canonique sur les services cloud remplaçant Active Directory.

Est-il possible d'utiliser Google Apps ou un autre service cloud en remplacement d'un contrôleur de domaine Windows (en remplaçant toute mon infrastructure AD)?

Plus précisément, je souhaite supprimer notre dépendance à l'égard d'un serveur Windows local; il agit actuellement comme contrôleur de domaine avec les services de fichiers et d'impression. Je voudrais remplacer de façon transparente ce serveur par quelque chose basé sur des applications hébergées. Je ne veux pas simplement déplacer le serveur vers un serveur dédié ou colocalisé.

Je n'ai pas encore compris comment reconstituer le partage imprimante / etc. Si quelqu'un a un aperçu de cela, ce serait apprécié. L'objectif est de déplacer éventuellement tous mes serveurs vers le cloud puis de rédiger une étude de cas sur toute l'affaire.

active-directory domain-controller g-suite gWaldo
la source
Je suis curieux de savoir cela, car ce serait une excellente fonctionnalité pour une entreprise qui a la plupart / tous ses utilisateurs travaillant à distance.
KJ-SRS
3
Attention, le piratage pour faire fonctionner cette idée n'est pas pris en charge. Les professionnels ne se livrent pas à un piratage non supportable pour leurs clients, car de mauvaises choses se produisent trop fréquemment en conséquence. N'oubliez pas de lire les conditions d'utilisation. Ils incluent presque toujours quelque chose comme «Pas responsable si vos données sont consommées par nos serveurs». Les données dans "le cloud" ne sont pas toujours sauvegardées. Même alors, un système / processus de sauvegarde ne doit jamais être considéré comme "bon" tant qu'il n'a pas été testé via les procédures de restauration.
voretaq7

Réponses:

21

Non, Google n'offre pas actuellement ce service. Même s'ils l'ont fait, ce n'est pas une très bonne idée d'avoir toutes vos sources d'authentification locales dans le cloud.

Disons que vous déplacez toute votre authentification vers un service cloud. Maintenant, imaginez que votre FAI a une panne. Désormais, personne ne peut se connecter, même si votre réseau local fonctionne correctement. C'est mauvais. Même si vous pouviez mettre en cache les dernières connexions x sur chaque machine, toute sorte de panne plus longue qu'un "blip" serait gênante.

Vous demandez également de déplacer l'impression et le partage de fichiers vers le cloud. Google, en particulier, n'offre pas ce service en dehors peut-être de l'ajout d'une couche personnalisée en haut de Google Drive pour le partage. La plupart des autres services cloud facturent les données transférées vers et depuis leur service. Imaginez si chaque tâche d'impression devait traverser la sortie de votre réseau, aller sur ce serveur, y être mise en file d'attente, puis renvoyée à l'imprimante sur votre site local? Vos frais de transfert de données commenceraient au double de la taille de tous vos documents imprimés. Sans oublier que si la connexion de votre FAI est interrompue, personne ne peut imprimer, même si les imprimantes sont dans votre bureau. Amusez-vous à expliquer cela à vos collègues.

Le même problème qui existe pour l'authentification et l'impression existe également pour le partage de fichiers. Sans oublier que vous devez vous soucier des sauvegardes hors serveur régulières pour les partages de fichiers car les utilisateurs vont supprimer des choses importantes qui doivent être restaurés.

tl; dr Il est généralement considéré comme une mauvaise idée de déplacer des services locaux tels que l'authentification et la gestion des fichiers \ impression vers le cloud. Ne le fais pas.

Est-ce que cela a du sens pour le Web, le courrier et des choses comme ça? Sûr! Est-il judicieux de passer "à 100%" au cloud? Nan.

MDMarra
la source
3
Je voterais 100 fois si je le pouvais. Cela doit être une réponse canonique. J'ai été appelé par tant de vendeurs vraiment gentils (et persistants) qui essayaient de me convaincre de passer aux services cloud au cours de la dernière année. Mon raisonnement était exactement le même, cela n'a tout simplement pas de sens de mettre des "services liés au bureau" dans le cloud.
Bigbio2002
1
Après beaucoup de recherches, il est en fait possible de le faire .. avant d'entrer dans la façon dont dans une réponse formelle à cette question que j'ai posée, je veux répondre à cette réponse dans une modification de ma question ...
6

Il n'est pas possible de remplacer votre contrôleur de domaine par Google Apps.

af-au travail
la source