Use Google Apps / Cloud Services como reemplazo del controlador de dominio

8

Esta es una pregunta canónica sobre los servicios en la nube que reemplazan a Active Directory.

¿Es posible usar Google Apps u otro servicio en la nube como reemplazo de un controlador de dominio de Windows (reemplazando toda mi infraestructura de AD)?

Específicamente, quiero eliminar nuestra dependencia de un servidor local de Windows; actualmente actúa como un controlador de dominio con servicios de archivo e impresión. Me gustaría reemplazar a la perfección este servidor con algo basado en aplicaciones alojadas. No solo quiero mover el servidor a un servidor dedicado o colocado.

Todavía tengo que descubrir cómo juntar la impresora / etc para compartir. Si alguien tiene alguna idea de esto, sería apreciado. El objetivo es eventualmente mover todos mis servidores a la nube y luego escribir un estudio de caso sobre todo el asunto.

gWaldo
fuente
Tengo curiosidad sobre esto, ya que sería una gran característica para una empresa que tiene la mayoría / todos sus usuarios trabajando de forma remota.
KJ-SRS
3
Tenga cuidado de que la piratería para que esta idea funcione no sea compatible. Los profesionales no se involucran en piratas informáticos insostenibles para sus clientes, ya que las cosas malas suceden con demasiada frecuencia. Tenga en cuenta leer los Términos de servicio. Casi siempre incluyen algo en el sentido de "No somos responsables si nuestros servidores se comen sus datos". Los datos en "la nube" no siempre están respaldados. Incluso entonces, un sistema / proceso de respaldo nunca debe considerarse "bueno" hasta que se haya probado mediante los procedimientos de restauración.
voretaq7

Respuestas:

21

No, Google actualmente no ofrece este servicio. Incluso si lo hicieran, no es una buena idea tener todas sus fuentes de autenticación locales en la nube.

Supongamos que mueve toda su autenticación a algún servicio en la nube. Ahora, imagine que su ISP tiene una interrupción. Ahora nadie puede iniciar sesión, aunque su red local esté bien. Eso es malo. Incluso si pudiera almacenar en caché los últimos x inicios de sesión en cada máquina, cualquier tipo de outlage más largo que un "blip" sería problemático.

También está preguntando sobre cómo mover la impresión y el uso compartido de archivos a la nube también. Google, específicamente, no ofrece este servicio ni fuera de agregar una capa personalizada a la parte superior de Google Drive para compartir. La mayoría de los otros servicios en la nube cobran por los datos transferidos hacia y desde su servicio. ¿Imagina si cada trabajo de impresión tuviera que atravesar la salida de su red, ir a este servidor, ser puesto en cola allí y luego enviado de vuelta a la impresora en su sitio local? Sus cargos por transferencia de datos comenzarían al doble del tamaño de todos sus documentos impresos. Sin mencionar que si la conexión de su ISP no funciona, nadie puede imprimir, aunque las impresoras estén en su oficina. Diviértete explicando eso a tus compañeros de trabajo.

El mismo problema que existe para la autenticación e impresión también existe para compartir archivos. Por no hablar de que tiene que preocuparse de las copias de seguridad fuera del servidor de archivos compartidos regulares ya que los usuarios van a eliminar las cosas importantes que se deben restaurar.


tl; dr En general, se considera una mala idea mover servicios locales como la autenticación y la administración de archivos \ impresión a la nube. No lo hagas

¿Tiene sentido para la web, el correo y cosas así? ¡Por supuesto! ¿Tiene sentido mover "100%" a la nube? No

MDMarra
fuente
3
Votaría 100 veces si pudiera. Esto debe ser una respuesta canónica. Me han llamado muchos vendedores realmente agradables (y persistentes) que intentaron convencerme de cambiar a servicios en la nube durante el año pasado. Mi razonamiento era exactamente el mismo, simplemente no tiene sentido poner "servicios relacionados con la oficina" en la nube.
Bigbio2002
1
Después de mucha investigación, en realidad es posible hacer esto ... antes de entrar en una respuesta formal a esta pregunta que hice, quiero responder a esta respuesta en una edición de mi pregunta ...
6

No es posible reemplazar su controlador de dominio con Google Apps.

af-at-work
fuente