AD distant ?
Fermé
dopi
-
12 oct. 2020 à 11:25
kelux Messages postés 3065 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 12 oct. 2020 à 20:00
kelux Messages postés 3065 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 12 oct. 2020 à 20:00
A voir également:
- AD distant ?
- Youtube ad blocker - Guide
- Wescoop ad - Télécharger - Réseaux sociaux
- Ad block safari - Télécharger - Outils pour navigateurs
- Ad block plus - Télécharger - Outils pour navigateurs
- Ad-aware gratuit - Télécharger - Sécurité
1 réponse
kelux
Messages postés
3065
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
Modifié le 12 oct. 2020 à 20:04
Modifié le 12 oct. 2020 à 20:04
Bonjour,
L'offre que vous décrivez est du "cloud public", donc les machines commandées sont exposées sur Internet. Or on ne publie pas AD sur Internet.
Ca donnerait accès à votre foret AD assez facilement ; et comme AD stocke les mots de passe des utilisateurs entre autre, assez compliqué en terme de sécurité...
Si vous souhaitez héberger des serveurs chez un prestataire type Cloud (OVH/AWS/MS), ce sera une offre "Cloud Privé" , et cela nécessite ensuite de la conf coté réseau ; notamment pour monter un VPN entre cette zone dédiée et votre infra. (sans parler de budget).
On parle d'IaaS dans ce cas présent.
Ensuite sur ces serveurs il est possible de monter un AD...
Pour que les clients puissent s'y connecter, il faut obligatoirement passer par le VPN en question, donc depuis le réseau de votre infra.
-
Par contre, AD c'est le coeur d'une infra Windows ; j'ai l'impression que vous minimisez son rôle. (Il ne sert qu'a gérer les utilisateurs via un AD)
-
Je ne connais pas la taille de l'infra en question, du nombre d'utilisateurs, des serveurs, de postes ... du type d'appli utilisé, stockage en local, messagerie en interne (exchange ?) ou non etc...
Il y a des possibilités avec du Full cloud avec Azure AD et les services O365, mais il faut voir ce qu'il y a en local et ce qui consomme de l'authentification AD ; aujourd'hui il est compliqué de remplacer totalement un AD local par des services Full Cloud; et je manque de compétences sur le sujet pour répondre précisément.
Edit : avec les éléments donnés, le moins cher et le moins casse gueule est de migrer cette foret/domaine AD sur une nouvelle machine en local.
L'offre que vous décrivez est du "cloud public", donc les machines commandées sont exposées sur Internet. Or on ne publie pas AD sur Internet.
Ca donnerait accès à votre foret AD assez facilement ; et comme AD stocke les mots de passe des utilisateurs entre autre, assez compliqué en terme de sécurité...
Si vous souhaitez héberger des serveurs chez un prestataire type Cloud (OVH/AWS/MS), ce sera une offre "Cloud Privé" , et cela nécessite ensuite de la conf coté réseau ; notamment pour monter un VPN entre cette zone dédiée et votre infra. (sans parler de budget).
On parle d'IaaS dans ce cas présent.
Ensuite sur ces serveurs il est possible de monter un AD...
Pour que les clients puissent s'y connecter, il faut obligatoirement passer par le VPN en question, donc depuis le réseau de votre infra.
-
Par contre, AD c'est le coeur d'une infra Windows ; j'ai l'impression que vous minimisez son rôle. (Il ne sert qu'a gérer les utilisateurs via un AD)
-
Je ne connais pas la taille de l'infra en question, du nombre d'utilisateurs, des serveurs, de postes ... du type d'appli utilisé, stockage en local, messagerie en interne (exchange ?) ou non etc...
Il y a des possibilités avec du Full cloud avec Azure AD et les services O365, mais il faut voir ce qu'il y a en local et ce qui consomme de l'authentification AD ; aujourd'hui il est compliqué de remplacer totalement un AD local par des services Full Cloud; et je manque de compétences sur le sujet pour répondre précisément.
Edit : avec les éléments donnés, le moins cher et le moins casse gueule est de migrer cette foret/domaine AD sur une nouvelle machine en local.
