Autenticação do Active Directory pela WAN [closed]

1

Estou pensando em oferecer serviços em nuvem para pequenas e médias empresas locais. Nada importante - e-mail, armazenamento de dados, acesso remoto, ferramentas de produtividade, etc. Para fazer isso, eu iria implementar o servidor de pequenas empresas da Microsoft e criar domínios separados para cada empresa que se inscrevesse no serviço. O acesso seria fornecido por uma VPN para que os recursos fossem transferidos com segurança e os dados pudessem aparecer como unidades mapeadas nos sistemas clientes locais.

Eu me preocupo com como esse tipo de configuração operaria em links WAN. Autenticação para o domínio e acesso a recursos é uma preocupação particularmente premente. Alguém pode oferecer algumas ideias sobre as chances de isso funcionar ou sugerir uma configuração alternativa?

    
por Adam 17.08.2012 / 09:21

1 resposta

1

Já ouvi falar disso antes, mas tenho uma solução simples:

O Active Directory é um serviço que não deve ser colocado na "nuvem". É de longe o serviço mais difícil de implementar como um ambiente em nuvem, simplesmente porque fica bem perto da pilha de rede.

Problemas

  • Pesquisas de DNS - Você teria que rotear todas as pesquisas de DNS para o seu ambiente de nuvem primeiro para procurar recursos e fazer pesquisas na Web para todo o resto. Se o seu serviço estiver offline, eles não têm internet, o que deixaria alguns clientes loucos.
  • John mencionou alguns problemas de licenciamento acima, você teria que pedir a um advogado que revise o EULA da Microsoft, espere algum custo maior aqui.
  • Você teria que convencer seus clientes em potencial de que suas informações estão seguras. Eu realmente não sei como você os convence disso.

Plano de negócios alternativo

Em vez de tentar criar um ambiente próprio para cada cliente, por que você simplesmente não combina várias ofertas de serviços em uma só. Por exemplo:

  • Compre e instale um Tower Server para executar serviços internos, como DC, DNS, etc. Isso ajuda você a gerenciar nomes de usuário e senhas. Não há nada que impeça você de comprar uma licença de servidor e sistema operacional e, em seguida, "alugar" / "alugar" o hardware para outra empresa em um modelo de assinatura. Se eles decidirem deixá-lo, venha reivindicar seu servidor e siga seu caminho.
  • Não se preocupe com um servidor ... basta configurar o Microsoft InTune em suas estações de trabalho do Windows e usá-lo para gerenciar nomes de usuário, senhas, etc. Você também pode gerenciar toda a atualização e manutenção desse cliente.
  • Aproveite os provedores de nuvem para ferramentas de colaboração. O Office 365 seria um bom começo. Mais recentemente, a Microsoft anunciou novos mecanismos de faturamento para parceiros que permitirão que você fature diretamente os clientes para que você possa agrupar outros serviços de valor agregado com as ofertas InTune e Offcie 365.

O que isso significa?

Essencialmente, você utiliza os recursos de outros provedores, sendo a Microsoft meu exemplo, e agrega valor além disso, seja o atendimento ao cliente, o suporte técnico, o que for. Independentemente de todas essas soluções, seus clientes podem crescer e dimensionar e permitir que você seja ativo em suas decisões de tecnologia.

Independentemente de eu não tentar fazer qualquer coisa do AD remotamente ou através de uma VPN, você está simplesmente pedindo problemas em mais de uma maneira.

    
por 17.08.2012 / 21:13