Como você associa funcionários em locais remotos ao Active Directory?

1

Temos funcionários distribuídos geograficamente em toda a Índia. A maioria dos funcionários se junta a locais remotos e raramente precisam viajar para escritórios regionais. por exemplo. Os funcionários em Goa raramente precisariam viajar para um escritório regional em Mumbai.

Agora, estamos instalando o Active Directory em nosso escritório (Azure, Virtual Machine Hosted). Qual é a melhor maneira de unir laptops (Windows) em locais remotos a esse AD? Pedir que eles viajem para um escritório para fazer isso não parece ser o caminho certo.

-Ajay

    
por Thoughtful Monkey 18.12.2015 / 07:13

2 respostas

2

Aponte para o Site VPN ou DirectAccess é uma opção, mas dependendo da sua solução VPN e sua configuração de segurança (certificado de usuário, controle NACK, ...), pode ser muito difícil conectar-se a um usuário final

Se você tiver o Windows 8 e posterior, deverá usar a associação offline de domínio ( link ): durante uma associação de domínio offline, um computador é configurado para ingressar em um domínio sem entrar em contato com um controlador de domínio. Isso possibilita unir computadores a um domínio em locais onde não há conectividade com uma rede corporativa.

Se a sua estação de trabalho do Windows estiver executando o Windows 10, você terá algumas melhorias ou opções para ingressar no Sistema de Informações da organização:

1- uma opção pode ser usar o Azure Active Directory Join ( link ). Nesse caso, seu usuário pode unir o Windows ao Azure AD com muita facilidade (eles precisam saber seu e-mail e senha). É possível gravar de volta no objeto de dispositivo do AD criado no Azure AD.

2- Você pode usar um pacote de provisionamento ( link ) para incluir todos os parâmetros para simplificar a conectividade com o AD local (certificado de clientes, inscrição no MDM ...)

espere esta ajuda.

Atenciosamente

Stanislas

    
por 18.12.2015 / 11:20
0

A que distância fica o escritório mais próximo deles? Goa para Mumbai seria muito longe, mas se eles estão a uma hora de distância, pode ser o caminho mais rentável para que eles cheguem a esse escritório.

Os funcionários vão a qualquer escritório normalmente? Ou eles trabalham em casa? Em ambos os casos, uma VPN IPSec do firewall / roteador para o firewall produziria bons resultados. Mas levará muito tempo para configurar uma VPN para cada configuração de funcionário / roteador individual. Seria melhor se todos se reunissem em alguns prédios ou em casas de outros empregados para o procedimento.

Uma terceira opção seria enviá-los para todos os novos laptops já configurados e configurados. Eu fiz isso para um cliente, e foi a maneira mais fácil de fazer isso, mas foi o caminho mais caro. Vale a pena investigar se a empresa está tentando atualizar para novos laptops.

Algo que não é uma opção: fazer isso pela Internet sem uma VPN / túnel. Por razões de segurança, e a probabilidade de que isso não funcione.

    
por 18.12.2015 / 07:25