Bỏ qua câu hỏi này: Tôi có thực sự cần MS Active Directory không? theo một hướng mới cho năm 2014.
Có tính đến cơ sở hạ tầng Windows cơ bản:
- bộ điều khiển miền
- Trao đổi 2007/2010/2013
- Điểm chia sẻ
- SQL
- Máy chủ tệp / Máy chủ in
- AD tích hợp DNS
- Các thiết bị bên thứ 3 được xác thực của AD (giả sử là 802.1X để kết nối mạng và có thể một số bộ lọc nội dung, v.v.)
- Các chức năng "quản trị" được xác thực của AD / LDAP trên các ứng dụng / phần cứng / vv.
- có lẽ một số công cụ KMS
- ném vào CA nếu bạn thích
- ứng dụng trồng tại nhà
- Ứng dụng trong nhà của bên thứ 3
Bây giờ, hãy xé tất cả ra và quyết định chúng ta sẽ lên đám mây. Chúng tôi đã ký hợp đồng để chuyển Exchange / Sharepoint / File Services sang Office 365. SQL hiện sẽ được lưu trữ trên một cái gì đó như Azure. Chúng tôi đã thoát khỏi nhu cầu về AD-DNS và chỉ cần chạy mọi thứ thông qua một máy chủ DNS Windows đơn giản. Chúng tôi vẫn cần 802.1X và muốn SSO nếu có thể cho các ứng dụng đám mây khác nhau của chúng tôi. Các ứng dụng nội bộ được phát triển tại nhà và bên thứ 3 có thể sẽ ở lại, nhưng có khả năng sử dụng cơ sở dữ liệu người dùng nội bộ thay vì xác thực AD
Câu hỏi là ... chúng ta có thực sự cần Active Directory không?
Hoặc hơn thế nữa, AD tại cơ sở hoặc thậm chí được lưu trữ qua Azure hoặc tương tự (ADFS) hoặc chạy ADDS trên máy chủ lưu trữ thông qua Azure hoặc tương tự. Có thể / Chúng ta nên tìm đến một cái gì đó khác như tùy chọn SSO của bên thứ 3 như http://www.onelogin.com/partners/app-partners/office-365/ hoặc tương tự có thể cung cấp chức năng SSO ngay cả khi nó đơn giản như LastPass hoặc tương tự cho mỗi người dùng?
AD đáp ứng những nhu cầu chính đáng nào nếu mọi thứ khác trong đám mây?
Cơ sở hạ tầng trung tâm MS có thể thoát khỏi hoàn toàn không có AD nếu họ di chuyển mọi thứ trước đây dựa trên AD sang các dịch vụ SaaS không dựa vào xác thực AD?