Ответы пользователя по тегу Active Directory
  • С чего и как правильно начинать поэтапную миграцию AD в облако?

    Silmaril451
    @Silmaril451
    Certified Office 365 & Windows Server Engineer
    Вижу тут несколько варианта подходящих под описание "миграция AD в облако".
    1. Достаточно простой. Гибридизация текущей AD, Синк пользователей в Azure AD С помощью Azure AD Connect. При этом вы сохраняете локальные AD DC (как минимум один). С которым и будет синкаться Azure AD тенант.
    2. Вариация первого варианта - Сначала выполяем все шаги из п.1, затем убиваем локальный AD и превращаем ваших пользователей в cloud-only. Вуаля, ваша AD теперь "в облаке" - В Azure AD.
    3. Другая вариация первого варианта - то что товарищи упоминали выше - поднимаем новый DC виртуалкой в Azure (предварительно построив VPN и пр.), Получаем еще один гибридный вариант. При необходимости убиваем on-premise DC(s).
    4. И последний, бонусный вариант:) Миграция в упомянутый выше Azure AD DS. Azure AD. Подробности реализации и его ограничения\возможности - читайте по линке.

    Что-то добавить или порекомендовать один невозможно не имея более конкретно сформированных задач\целей.
    Ответ написан
    Комментировать
  • Exchange Online - нужен ли ему AD?

    Silmaril451
    @Silmaril451
    Certified Office 365 & Windows Server Engineer
    Привет!

    1. Нет, нет необходимости в локальном AD.
    2. И с облачной и с локальной.
    3. CALы необходимы для обычной AD. Если у вас только Azure AD, то классические CALы не нужны. Но нужны те или иные лицензии, связанные либо с Azure либо с Office 365.

    Рекомендую ознакомиться:
    https://docs.microsoft.com/en-us/office365/enterpr...
    https://docs.microsoft.com/en-us/azure/active-dire...
    При связке наземная AD+Exchange Online (Office 365) Azure AD выступает посредником.
    Синхронизируется всё это через Microsoft Azure Active Directory Connect

    Как всегда - всё индивидуально и зависит от вашего окружения. В кратце - если у вас мало пользователей, скажем до 50, то пока вам будет достаточно лишь Exchange Online. Если больше или планируется быстрый рост, я бы задумывался про развёртывание собственной службы каталогов (AD). Локальную или облачную, опять же решать вам, отталкиваясь от своих задач.

    Если будут дальнейшие вопросы - спрашивайте. Я с этим делом уже достаточно поковырялся.
    Ответ написан
    9 комментариев
  • Что могут спросить на собеседовании по Windows Server?

    Silmaril451
    @Silmaril451
    Certified Office 365 & Windows Server Engineer
    Согласен с Athacker'ом, FSMO любимая заезженная тема, хотя на практике - один раз настроил и забыл.
    Ответ написан
    Комментировать
  • Каков порядок шагов при повышении режима работы домена Active Directory с 2003 до 2012?

    Silmaril451
    @Silmaril451
    Certified Office 365 & Windows Server Engineer
    Ответ написан
    Комментировать