AD distant ?

Signaler
-
Messages postés
3006
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
27 octobre 2020
-
Bonjour,

J'utilise actuellement un vieux serveur Windows qui est en fin de vie, installé en local.
Il ne sert qu'a gérer les utilisateurs via un AD.
Je me demandais s'il était jouable (et surtout possible) de louer chez OVH un dédier ou VPS avec Windows Server pour y installer mon serveur active directory ?

Ce qui me permettrai de virer ma machine en local. Azur me semble exorbitant en prix et je ne le maitrise pas.

Quid de l'identification dans le cas d'un AD distant ?

Merci d'avance,
Bonne journée :)

1 réponse

Messages postés
3006
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
27 octobre 2020
387
Bonjour,

L'offre que vous décrivez est du "cloud public", donc les machines commandées sont exposées sur Internet. Or on ne publie pas AD sur Internet.
Ca donnerait accès à votre foret AD assez facilement ; et comme AD stocke les mots de passe des utilisateurs entre autre, assez compliqué en terme de sécurité...

Si vous souhaitez héberger des serveurs chez un prestataire type Cloud (OVH/AWS/MS), ce sera une offre "Cloud Privé" , et cela nécessite ensuite de la conf coté réseau ; notamment pour monter un VPN entre cette zone dédiée et votre infra. (sans parler de budget).
On parle d'IaaS dans ce cas présent.

Ensuite sur ces serveurs il est possible de monter un AD...
Pour que les clients puissent s'y connecter, il faut obligatoirement passer par le VPN en question, donc depuis le réseau de votre infra.

-

Par contre, AD c'est le coeur d'une infra Windows ; j'ai l'impression que vous minimisez son rôle. (Il ne sert qu'a gérer les utilisateurs via un AD)

-

Je ne connais pas la taille de l'infra en question, du nombre d'utilisateurs, des serveurs, de postes ... du type d'appli utilisé, stockage en local, messagerie en interne (exchange ?) ou non etc...

Il y a des possibilités avec du Full cloud avec Azure AD et les services O365, mais il faut voir ce qu'il y a en local et ce qui consomme de l'authentification AD ; aujourd'hui il est compliqué de remplacer totalement un AD local par des services Full Cloud; et je manque de compétences sur le sujet pour répondre précisément.


Edit : avec les éléments donnés, le moins cher et le moins casse gueule est de migrer cette foret/domaine AD sur une nouvelle machine en local.