যদি কোনও উইন্ডোজ শপ "মেঘের কাছে" সমস্ত কিছু সরিয়ে দেয়, তখনও কি এটির জন্য অ্যাক্টিভ ডিরেক্টরিটি দরকার?


49

এই প্রশ্নটি বন্ধ করে দেওয়া: আমার কী সত্যিই এমএস অ্যাক্টিভ ডিরেক্টরি দরকার? 2014 এর জন্য একটি নতুন দিকে

একটি বেসিক উইন্ডোজ অবকাঠামো অ্যাকাউন্টে নেওয়া:

  • ডোমেন নিয়ন্ত্রক
  • এক্সচেঞ্জ 2007/2010/2013
  • শেয়ার পয়েন্ট
  • এসকিউএল
  • ফাইল সার্ভার / প্রিন্ট সার্ভার
  • AD ইন্টিগ্রেটেড ডিএনএস
  • এডি 3 য় পক্ষের ডিভাইসগুলিকে অনুমোদিত করেছে (আসুন নেটওয়ার্কিংয়ের জন্য 802.1X এবং সম্ভবত কিছু সামগ্রী-ফিল্টারিং ইত্যাদি বলা যাক)
  • এডি / এলডিএপি আইটি অ্যাপ্লিকেশনগুলি / হার্ডওয়্যার / ইত্যাদি সম্পর্কিত "প্রশাসনিক" ফাংশনগুলিকে অনুমোদিত করে।
  • সম্ভবত কিছু কেএমএস স্টাফ
  • আপনি চাইলে একটি সিএ নিক্ষেপ করুন
  • বাড়ির উত্সাহিত অ্যাপ্লিকেশন
  • তৃতীয় পক্ষের অভ্যন্তরীণ অ্যাপ্লিকেশনগুলি

এখন, আসুন আমরা এটি মেটাতে যাচ্ছি এবং সিদ্ধান্ত নেব cloud আমরা এক্সচেঞ্জ / শেয়ারপয়েন্ট / ফাইল পরিষেবাদিগুলিকে অফিস 365 এ সরানোর জন্য চুক্তি করেছি S এসকিউএল এখন অ্যাজুরের মতো কিছুতে হোস্ট করা হবে। আমরা AD-DNS এর প্রয়োজনীয়তা থেকে সরে এসেছি এবং একটি সাধারণ উইন্ডোজ ডিএনএস সার্ভারের মাধ্যমে সবকিছু চালিয়েছি simply আমাদের এখনও 802.1X প্রয়োজন এবং আমাদের বিভিন্ন ক্লাউড অ্যাপ্লিকেশনগুলিতে সম্ভব হলে এসএসও চাই। বাড়তি বাড়ানো এবং তৃতীয় পক্ষের অভ্যন্তরীণ অ্যাপ্লিকেশনগুলি সম্ভবত থাকতে পারে তবে এডি প্রমাণীকরণের পরিবর্তে অভ্যন্তরীণ ব্যবহারকারীর ডাটাবেসগুলি ব্যবহার করার ক্ষমতা রাখে

প্রশ্নটি হল ... আমাদের কী আসলেই অ্যাক্টিভ ডিরেক্টরি দরকার?

বা আরও বেশি, এডি অন-প্রিমিস বা এমনকি আজুর বা অনুরূপ (এডিএফএস) এর মাধ্যমে হোস্ট করা বা অ্যাজুর বা অনুরূপ মাধ্যমে হোস্ট করা ভিএম-তে অ্যাডিডিএস চালানো। আমরা কি তৃতীয় পক্ষের এসএসও বিকল্পের মতো http://www.onelogin.com/partners/app-partners/office-365/ এর মতো অন্য কোনও কিছুর দিকে নজর দিতে পারি বা এটি অনুরূপ যা এসএসও কার্যকারিতা সরবরাহ করতে পারে এমনকি যদি তা সহজ হয় তবে লাস্টপাস বা প্রতিটি ব্যবহারকারীর জন্য অনুরূপ?

মেঘের সমস্ত কিছু থাকলে এডি কোন ধরণের বৈধ চাহিদা পূরণ করে?

কোনও এমএস-কেন্দ্রিক অবকাঠামো এডি না থাকলেও কী এড়াতে পারে যদি তারা এডের প্রমাণীকরণের উপর নির্ভর করে না এমন আগে সাড়ে নৈবেদ্যগুলিতে AD এর উপর নির্ভর করে এমন সব কিছু সরিয়ে দেয়?


7
আপনার ব্যবহারকারীর ওয়ার্কস্টেশনগুলি "মেঘ" তে যাচ্ছে না ... এবং যদি সেগুলি হয় তবে আমি কীভাবে এটি করি তা জানতে খুব আগ্রহী!
মাইকেল হ্যাম্পটন

অ্যামাজনের একটি হোস্ট করা ভিডিআই পণ্য নেই? (আমার কাছে পাগলের মতো মনে হচ্ছে তবে তারপরে আমি কেবল ওপেক্স যুদ্ধ ডাব্লু / শিম কাউন্টারের তুলনায় একটি ক্যাপেক্সে প্রবেশ করব ...)
ইভান অ্যান্ডারসন

1
বিটাতে অ্যামাজনের একটি হোস্ট করা ভিডিআই রয়েছে। অন্যান্য সংস্থা রয়েছে যা এটি করে তবে তাদের মধ্যে অনেকগুলি আপনাকে সফ্টওয়্যার ইনস্টল করার অনুমতি দেয় না। যদি আপনি "আইপ্যাডে উইন্ডোজ চালান" গুগল করেন তবে আপনি সম্ভবত সেগুলি সন্ধান করতে পারেন, কারণ এটি সাধারণ ব্যবহারের ক্ষেত্রে বলে মনে হয়। (সাধারণ উদাহরণ: nytimes.com/2012/02/23/technology/personaltech/… )
ক্যাথারিন ভিলিয়ার্ড 25'14

উত্তর:


89

আমি এডি ছাড়াই প্রচুর ওয়ার্কস্টেশন পরিচালনা করেছি managed আমার কাছে পাওয়ার সরঞ্জাম ছিল (আলটিরিস ডিপ্লোয়মেন্ট সলিউশন) তবে এটি এখনও কিছু পরিস্থিতিতে আঘাত করেছে:

  1. সুরক্ষা নিরীক্ষক উপস্থিত হয়ে বলেছিলেন যে আমাদের ডিফল্ট ওয়ার্কস্টেশন পাসওয়ার্ড নীতিটি যথেষ্ট ভাল নয়। পাসওয়ার্ড জটিলতা এবং মেয়াদোত্তীর্ণ ইত্যাদি পরিবর্তন করতে, 5000 মেশিনে, আমাদের একটি (অনট্রিভাল) স্ক্রিপ্ট এবং সময়সূচী লিখতে হয়েছিল যা সমস্ত মেশিনে চালিত হবে। (ল্যাপটপগুলি ধরার জন্য শুভকামনা!)
  2. বিভাগের মুদ্রকগুলি ম্যাপিং। অবশ্যই, আমরা আইপি নম্বরটি ব্যবহার করতে পারি। এর অর্থ হ'ল ডিপার্টমেন্ট ডি এবং ডিপার্টমেন্ট বি যদি একটি প্রিন্টার যুদ্ধে প্রবেশ করে তবে প্রতিকারের মধ্যে রয়েছে প্রিন্টারটি ছড়িয়ে দেওয়া এবং তারপরে অপরাধীকে তার ওয়ার্কস্টেশন থেকে প্রিন্টারটি সরিয়ে ফেলার জন্য তার ওয়ার্কস্টেশনে ফিরে যাওয়া। (আমি মনে করি আপনি এর পরিবর্তে মুদ্রণ পরিচালনার সফ্টওয়্যার কিনতে পারেন)) এছাড়াও, সেই মুদ্রকটি তাদের ওয়ার্কস্টেশনটি প্রথম স্থানে ব্যবহার করেছিল না যদি তারা এটি ব্যবহার না করে থাকে এবং আপনি কীভাবে এটি আবার শেষ না করে আটকাবেন?
  3. ডাব্লুএসইউএসের জন্য রেজিস্ট্রি কী রয়েছে, তাই প্যাচ পরিচালনার জন্য আপনার প্রযুক্তিগতভাবে AD এর প্রয়োজন নেই। তবে, আপনি যদি এই রেজিস্ট্রি কীগুলিকে চিত্রটিতে অন্তর্ভুক্ত করেন তবে আপনাকে কয়েকটি কী (SusClientID এবং PingID) নিশ্চিত করতে হবে এবং মুছতে হবে অন্যথায় তারা কখনই আপডেট পাবেন না । বা, আরও সুনির্দিষ্ট এবং নির্ভুল হতে, তাদের মধ্যে কেবলমাত্র একটি আপডেট পাবেন।
  4. সফটওয়্যার ইনস্টল। আপনি পাওয়ার সরঞ্জামগুলি (ল্যানডেস্ক, আলটিরিস ইত্যাদি) দিয়ে এটি করতে পারেন, তবে এটি অতিরিক্ত অর্থ।
  5. "বিষ" প্রিন্টার ড্রাইভার। আমি এর একটি দম্পতি দেখেছি। সর্বোত্তম প্রতিকারটি হ'ল একটি আপডেট হওয়া ড্রাইভার সহ একটি মুদ্রণ সারি।
  6. উইন্ডোজ printing প্রিন্টিংয়ে মহাকাব্য থাকবে না যদি না আমরা অনুমতিপ্রাপ্ত বন / অনুমোদিত হোস্টকে বিন্দুতে এবং মুদ্রণের সীমাবদ্ধতায় সেট না করি। যতক্ষণ না ইউজার 1 কখনই ইউজার 2 এর স্থানীয় প্রিন্টার ব্যবহার করতে চায় না যতক্ষণ না সমস্ত মুদ্রকগুলি কেবলমাত্র আইপি-হয় তবে এটি কোনও বড় বিষয় হবে না। এডি ছাড়া, আমাদের প্রযুক্তিবিদদের হয় ওয়ার্কস্টেশন বা মাস্টার ইমেজে জিপিডিট ব্যবহার করতে হয়েছিল।
  7. আপনি ক্লাউড এক্সচেঞ্জ ধরে নিচ্ছেন, তবে আমি এটি যুক্ত করতে যাচ্ছি যে এডি ছাড়াই ইমেল স্থানান্তর এবং অন্যান্য বড় অবকাঠামোগত পরিবর্তনগুলি ক্লায়েন্টের শেষের দিকে বেদনাদায়ক। আমি "পুরানো ব্যর্থ স্থানান্তর থেকে সফ্টওয়্যার সরান / AD থেকে ওয়ার্কস্টেশন যুক্ত / স্থানীয় থেকে ডোমেনে / ব্যবহারকারীর প্রোফাইল অ্যাডমিন থেকে পাওয়ার ব্যবহারকারীতে / ফায়ারওয়াল পরিবর্তন করে" কাজগুলিতে পরিবর্তন করি এবং এটিকে আলটিরিসের মাধ্যমে চালিত করি। (মাইক্রোসফ্ট পরামর্শদাতারা পরামর্শ দিচ্ছিলেন যে আমি আমার কুংফু না দেখা পর্যন্ত আমরা থাম্ব ড্রাইভের সাথে টেম্প ভাড়া করি।)

এছাড়াও, এমন সফ্টওয়্যার বিক্রেতারা রয়েছেন যারা আপনার দিকে তাকান যেমন আপনার তিনটি মাথা রয়েছে যখন আপনি তাদের বলছেন যে আপনার ডোমেনের চেয়ে ওয়ার্কগ্রুপ রয়েছে। আলটিরিস ওয়ার্কগ্রুপগুলিতে চলে, তবে আপনার ডেস্কটপ প্রযুক্তিগুলি কখনই তাদের পাসওয়ার্ড পরিবর্তন করার অনুমতি দেয় না। (ঠিক আছে, ঠিক আছে They তারা তাদের পাসওয়ার্ড পরিবর্তন করতে পারে But তবে তাদের আপনার ঘনকটি দিয়েও সুইং করতে হবে এবং তাদের নতুন পাসওয়ার্ডটি সার্ভারে টাইপ করতে হবে, বা তাদের নতুন পাসওয়ার্ড কী তা আপনাকে জানাতে হবে ))

আমি যা পাচ্ছি তা হ'ল: আপনি AD ছাড়া প্রচুর ওয়ার্কস্টেশন পরিচালনা করতে পারেন তবে আপনাকে প্রতিস্থাপন সফ্টওয়্যার কিনতে হবে এমনকি সুন্দর সফ্টওয়্যার দিয়েও আপনি যন্ত্রণাদায়ক জিনিসগুলিতে চলে যেতে পারেন।


15
আমি আশা করি আমি এই উত্তরটি দু'বার উপভোগ করতে পারতাম। এই বিশেষ এবং বিরল খাঁজের একটি অভিজ্ঞ বিবরণ পড়ার জন্য এটি ফলপ্রসূ।
এরিক

3
কৌতূহলের বাইরে এডি ছাড়া এই আকারের পরিবেশের পিছনে ব্যবসায়ের কারণগুলি কী ছিল?

2
আমার পূর্বসূরী এবং আমি দুজনই বার বার এডি চেয়েছি। আমাদের সাধারণত বলা হয়েছিল যে আমরা এত বড় ছিলাম যে এই বছরটি করা খুব কঠিন হবে এবং আমরা পরের বছর এটি করতে পারি এবং এর পাশাপাশি আপনার আলটিরিস রয়েছে। এক বছর, আমাদের প্রাচীন, মরণ মেল সার্ভারটি আমাদের ট্রাম্প করেছে (ব্যর্থ স্থানান্তর)। পরের বছর, একটি ভিপি সিদ্ধান্ত নিয়েছিল যে আমাদের এক্সচেঞ্জের প্রয়োজন, এবং এক্সচেঞ্জ করতে আমাদের AD থাকতে হবে। নুমফার, আনন্দ নাচ!
ক্যাথরিন ভিলিয়ার্ড

6
+1 - আমার একটি ছোট গ্রাহক রয়েছে যার এডি নেই এবং তাদের সাথে কাজ করার জন্য এটি উদ্দীপক । আমার অ্যাডি তে নেওয়া আমার ডিএইচসিপি-তে গ্রহণের অনুরূপ - যখন আপনার আরও শূন্য ক্লায়েন্ট কম্পিউটার থাকে তখন আপনার এটি দরকার।
ইভান অ্যান্ডারসন

4
ডাব্লু ও ও এডির মতো একটি ভয়াবহ পরিবেশের সাথে মোকাবিলা করার জন্য আমি আপনার ধৈর্যকে প্রশংসা করতে হবে। আমার মনে হয় আমি আরও খারাপ হতে থাকলে আমি ছেড়ে চলে যাতাম, বা সাম্বা ডোমেন স্থাপন করতাম। (আমি এই বিটটিতে ফু স্ক্রিপ্টিং সম্পর্কে আপনার বিটটিও পছন্দ করি। আমি "সিসাডমিনস" - এর মৃত্যুর জন্য অসুস্থ, যারা বেসিক অপারেশনগুলি স্বয়ংক্রিয়ভাবে চালিয়ে নিতে পারে না consult পরামর্শদাতারা তাদের প্রত্যাশা এতটা কম রেখে দিলে এটি অত্যন্ত দুঃখজনক বিষয় state)
ইভান অ্যান্ডারসন

13

এডি এবং জিপিও এখনও ওয়ার্কস্টেশনগুলির পরিচালনা পরিচালনা করবে। এটি ছাড়াই, আপনি একটি তৃতীয় পক্ষের অ্যাপ্লিকেশনটির জন্য অর্থ প্রদান করছেন বা সত্যই সত্যই আপনার ব্যবহারকারীদের বিশ্বাস করছেন।

আপনি যদি কঠোরভাবে BYOD এর মতো কিছু করছেন, বা কাজের জন্য কেবল স্টেটলেস ভিএম বিতরণ করছেন, তবে এটি এতটা প্রযোজ্য নয়।


8

ক্লাউডটি অন্য একটি আইএসপি

উত্তেজনাপূর্ণ, কোনও ক্লাউড হ'ল অন্য আউটসোর্সিং সরবরাহকারী - একটি সংস্থা আপনার অবকাঠামো এবং পরিচালনার জন্য নমনীয়তা সরবরাহ করার চেষ্টা করে, প্রায়শই কম দামে এবং (আশা করি) আরও ভাল নির্ভরযোগ্যতা। অবশ্যই, মেঘটি স্কেলাবিলিটি, নির্ভরযোগ্যতা এবং কার্য সম্পাদনের মতো সাধারণ চাওয়া পরিষেবা উদ্দেশ্যগুলি সহজ করার লক্ষ্যে লক্ষ্যযুক্ত - তবে এটি এখনও কেবল একটি হোস্টিং বিকল্প

আপনার একটি পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট প্ল্যাটফর্মের প্রয়োজন, এবং অ্যাক্টিভ ডিরেক্টরি ফিট করে যা প্রয়োজনের ভিত্তিতে বা আপনার হোস্টিং সরবরাহকারীর কাছে ইতিমধ্যে আপনি বলতে চান?

আপনার নেটওয়ার্ক পরিষেবাদির শারীরিক অবস্থান পরিবর্তন করা আপনার প্রয়োজনীয়তা পরিবর্তন করে না।

অ্যাক্টিভ ডিরেক্টরিটি অত্যন্ত এক্সটেনসিবল, এমনকি প্রচুর সংখ্যক সিস্টেম এডি ডিএসের উপর সরাসরি নির্ভর করে না, আপনি এখনও ক্লাউডে বা অন্য কোথাও হোস্ট করা "স্ট্যান্ড-অলোন" অবকাঠামোগত উপাদানগুলি পরিচালনা করতে এটি ব্যবহার করতে পারেন।

আপনি যদি উইন্ডোজ প্ল্যাটফর্ম এবং মাইক্রোসফ্ট মিডলওয়্যার ব্যবহার অব্যাহত রাখেন তবে ক্লাউডে অ্যাক্টিভ ডিরেক্টরি প্রমাণীকরণের জন্য নিবিড় স্তরের সমর্থন অ্যাক্টিভ ডিরেক্টরি ডোমেন পরিষেবাদির জন্য প্রার্থনা করে, এমনকি পূর্বের চেয়ে বেশি।

পুরো পথ মেঘ

এখনও কি সব কিছু মেঘে স্থানান্তরিত করতে আগ্রহী? এটা কর! আপনার ডোমেন নিয়ন্ত্রকদের ভার্চুয়ালাইজ করুন , এটি কোনও শো স্টপার নয়। এটি কেবলমাত্র অন্য একটি আউটসোর্সিং সমাধান :-)

আমি মনে করি আসল প্রশ্নটি হল আপনি এডি ডিএস ছাড়াই আপনার এমএস-কেন্দ্রিক "উইন্ডোজ শপ" ক্লাউডে সরাতে পারবেন কিনা


এটি মূল প্রশ্নটি পুনরুক্ত করার কোনও কম সঠিক উপায় নয়? আমি উত্তরটি বেশ কয়েকবার পড়েছি কারণ আমি আপনার বক্তব্যটি দেখতে চাই, তবে পারছি না। এটা কি স্পষ্ট করা সম্ভব? (এবং 'প্রয়োজনীয়তাগুলি বদলাচ্ছে না' অংশটি পুরো স্রোসিংয়ের অভাবকে বাদ দিচ্ছে না? কার্যকরী এবং অ-কার্যকরী উভয় প্রয়োজনীয়তাই তীব্র তদন্তের অধীনে আসে এবং প্রায়শই স্যোসোরিং প্রকল্পে পরিবর্তন দেখতে পায়)।
এরিক

আপনার শেষ বিবৃতিটি হুবহু আমার বক্তব্য, অস্পষ্ট ফ্রেসিংয়ের জন্য দুঃখিত। অন্য কোনও আবাসন / হোস্টিং / ভার্চুয়ালাইজেশন সমাধানের উপরে মেঘ নির্বাচন করা আপনার ক্লাউডের প্রয়োজনীয়তাগুলি আপনার ব্যবসায়ের প্রয়োজনীয়তার সাথে উল্লেখযোগ্যভাবে রূপান্তরিত করতে পারে না এমন মেঘের দিকটি অন্য কোনও সোর্সিং প্রকল্প থেকে আলাদা নয় । বলা হচ্ছে, আপনার অধিকার, আমার উত্তরটি সোর্সিংয়ের সাথে সম্পর্কিত কোনও সত্যিকারের অর্থবহ পরামর্শকে কাপুরুষোচিতভাবে বাতিল
ম্যাথিয়াস আর জেসেন

আমার ধারণাটি হ'ল ব্যবসায়ের প্রয়োজনীয়তাগুলি উল্লেখযোগ্যভাবে পরিবর্তিত হচ্ছে না এমন ধারণাটি ক্লাউড বিক্রেতাদের একটি সাধারণ বিক্রয় পয়েন্টকেনার পয়েন্টগুলি অগত্যা সেই ধারণার সাথে সামঞ্জস্য হয় না। উদাহরণ01: ডেটা স্টোরেজ এবং প্রসেসিংয়ে এটি (কোথায় কোন দেশ) করা যেতে পারে তা সম্পর্কে নিয়ামকী মূল্যায়নের প্রয়োজন হতে পারে। উদাহরণ02: স্নোডেনের বিষয়টি মেঘকে গোপনীয়তা এবং অখণ্ডতা সম্পর্কিত সক্রিয় হুমকি হিসাবে প্রকাশ করে। সুইডেন আসলে বিদেশী রাজ্যের শিল্প মেঘ গুপ্তচরবৃত্তি সম্পর্কে বছর পূর্বে একটি প্রমাণ ভিত্তিক সতর্কতা পেয়েছিল: svd.se/naringsliv/myndighet-slar-larm-om-it-lackor_5909395.svd
এরিক

... একটি কাকতালীয় ঘটনা আছে: সুইডিশ সংবাদপত্রের নিবন্ধটি কেবলমাত্র সামান্য পরিমাণে ফলোআপ পেয়েছে, যদিও এটি তুলনামূলকভাবে তথ্যের তুলনায় খুব কমই থাকে: theguardian.com/world/2014/jan/26/… আমার বক্তব্যটি হ'ল ব্যবসায়ের প্রয়োজনীয়তার মূল্যায়ন বাহ্যিক আবাসন / হোস্টিং / ক্লাউড বিক্রেতারা বিবেচনার বিকল্প হিসাবে যখন মানদণ্ডগুলি বাড়তে থাকে। স্বাভাবিকভাবেই, সুস্পষ্ট ব্যবসায়ের প্রয়োজনীয়তাগুলি এর কারণে কম-বেশি পরিবর্তন দেখা যায়, কিছু ক্ষেত্রে উল্লেখযোগ্যভাবে এটি ঘটে।
এরিক

1
এই লাইনের জন্য +1: "আপনার নেটওয়ার্ক পরিষেবাগুলির শারীরিক অবস্থান পরিবর্তন করা আপনার প্রয়োজনীয়তা পরিবর্তন করে না" "
থমাস

8

এই ইস্যুটির কেন্দ্রীয় পয়েন্টটি আপনার জন্য AD হিসাবে কী দেখছেন তার উপর নির্ভর করে। যদি এটি কেবলমাত্র এসএসও শংসাপত্রগুলির জন্য কেন্দ্রীয় স্টোর হিসাবে ব্যবহৃত হয় যা কেবলমাত্র ক্লাউড অ্যাপ্লিকেশনগুলিতে প্রমাণীকরণ করতে ব্যবহৃত হয় তবে অবশ্যই এটি অন্য কেন্দ্রীয় স্টোরের সাথে প্রতিস্থাপন করা যেতে পারে।

তবে এডি এর থেকে অনেক বেশি কিছু করতে পারে:

  • সফ্টওয়্যার মোতায়েন।

  • ওএস মোতায়েন।

  • মুদ্রক পরিচালনা।

  • ব্যবহারকারী প্রোফাইল পরিচালনা (যেমন রোমিং প্রোফাইল ব্যবহার করে বা ইউই-ভি ব্যবহার করে ব্যবহারকারীদের যে কোনও জায়গায় লগ ইন করতে এবং তাদের স্থানীয় ডেটা এবং কাস্টমাইজেশন রাখতে পারেন)। আমি মনে করি আপনার সমস্ত পরিষেবা ক্লাউডে থাকা সত্ত্বেও এটি এখনও গুরুত্বপূর্ণ, কারণ ডেটা এখনও স্থানীয় হতে পারে এবং ক্লায়েন্ট মেশিনগুলি এখনও ভেঙে যেতে বা প্রতিস্থাপন করতে পারে।

  • স্কেলিবিলিটি: আমি বরং খালি অফিস 365 এর চেয়ে ADUC এবং 'স্থানীয়' পাওয়ারশেল স্ক্রিপ্টিং ইত্যাদির মাধ্যমে আমার হাজার হাজার ব্যবহারকারীর অ্যাকাউন্টগুলির বিধান এবং চলমান পরিচালনা পরিচালনা করব।

  • অ-মানক অ্যাপ্লিকেশনগুলির সাথে সংহতকরণ - উদাহরণস্বরূপ আমাদের কাছে একটি আরএফআইডি-ভিত্তিক আইডি কার্ড সিস্টেম রয়েছে যা AD এর সাথে একীভূত হয় এবং আমি সত্যিই এটিকে অ্যাজুর-ভিত্তিক এডিএফএসের সাথে কথা বলার চেষ্টা করার মতো অভিনবতা চাই না।

অবশ্যই, এই সমস্ত জিনিস প্রতিবারই প্রাসঙ্গিক হবে না - স্কেলাবিলিটি সম্পর্কে আমার মন্তব্যের বিপরীতটি হ'ল কেবলমাত্র কয়েকটি ব্যবহারকারীর সাথে একটি ছোট ব্যবসা অবশ্যই অফিস ৩ 36৫ বা গুগল অ্যাপস কিনতে পারে, প্লাস ল্যাপটপ যা এই সপ্তাহে বিক্রি হয় নিকটতম সুপারমার্কেট, যদি তারা সিদ্ধান্ত নেয় তবে প্রতিটি নতুন ভাড়া তাদের জন্য কম বেদনাদায়ক।


কোন সুপারমার্কেট ল্যাপটপ বিক্রি করে?
কিট্টিকিট্টিবাংবাং

অ্যাল্ডির এগুলি রয়েছে, টেসকো, আসদা / ওয়ালমার্ট ...
রব মায়ার

হুম, এখনও বিভ্রান্ত। ইউরোপের জিনিস হতে হবে ..?
কিট্টিকিট্টিবাংবাং

5

পারবেন কি? হ্যাঁ. আপনি চান? আমি তাই মনে করি না. আপনি উল্লিখিত সমস্ত হোস্ট করা সমাধানগুলি AD ফেডারেশনকে সমর্থন করে এবং যেহেতু আপনি সর্বত্র এসএসও চান এটি সম্পাদনের একমাত্র সর্বজনীন উপায় যা এডি হতে চলেছে।

এবং লাস্টপাসের মতো পণ্যগুলি একটি পাসওয়ার্ড ভল্ট, এসএসও নয়।


যদিও সত্য যে লাস্টপাস এসএসও নয়, শেষ ব্যবহারকারীর জন্য এটি অপ্রাসঙ্গিক। এগুলি কেবল তারা জানেন যে তাদের একাধিক পাসওয়ার্ড মনে রাখতে হবে না। ওয়ানলোগিন এখানে আরও ভাল উদাহরণ। এক সেকেন্ডের জন্য তর্কটির অন্যদিকে নিয়ে যাওয়া (আমি আপনার পক্ষে রয়েছি, কেবল বিতর্ক করছি) ... সম্ভবত আপনি লাইসেন্সিং / ওভারহেড / ইত্যাদি নিয়ে কাজ করতে চান না। আপনি প্রায় 100% মেঘে চলে গেলে একবার AD এর সম্পর্কে। হতে পারে তৃতীয় পক্ষের এসএসও বিকল্পটি অ্যাডের একটি কার্যকর বিকল্প?
দ্য ক্লিনার 21

যদি এটি লাইসেন্সিং ব্যয় সম্পর্কে নিখুঁত হয় তবে ওপেনলডিপ আপনার প্রয়োজনগুলি পূরণ করবে তবে রক্ষণাবেক্ষণ / সময় ব্যয় সম্ভবত লাইসেন্সিংয়ের ব্যয়কে ছাড়িয়ে যাবে।
জেমস স্টেল

2

কিছু সত্যই ভাল উত্তর বাদ দিয়ে আমি এই প্রশ্নটি উল্টাতে চাই: আপনি যদি মাইক্রোসফ্টের দোকান চালাচ্ছেন তবে অ্যাক্টিভ ডিরেক্টরি না রাখার কী দরকার? আপনি করতে পারেন ব্যবহার এবং খ্রি ছাড়া Microsoft পণ্যগুলির পরিচালনা কাছাকাছি পেতে, কিন্তু তারা ঠিক এটা দিয়ে কাজ করার জন্য ডিজাইন করা হয়, এবং দেশীয় বিজ্ঞাপনের ইন্টিগ্রেশন সবসময় কোন কার্যসংক্রান্ত আপনি নিক্ষেপ করতে পারেন চেয়ে ভাল হতে হবে।

কম জটিলতা? এডি না হওয়া আপনার পরিবেশে আরও জটিলতা যুক্ত করে, কারণ আপনাকে AD এর বাইরে যে কাজটি করত তার জন্য উপযুক্ত বিকল্পগুলি খুঁজে পেতে হবে; AD যুক্ত করে ... কি? বেশ কয়েকটি ডোমেন কন্ট্রোলার (যা খুব ভাল ভিএম হতে পারে, এমনকি অতিরিক্ত হার্ডওয়্যার প্রয়োজন হয় না)? যে কোনও জুনিয়র উইন্ডোজ অ্যাডমিন একটি ছোট এডি পরিচালনা করতে পারে এবং সমস্ত সিনিয়র একটি বড়কে পরিচালনা করতে পারে। আপনি যদি মাইক্রোসফ্ট পণ্যগুলিতে AD না থাকার জন্য ওয়ার্কআরউন্ডগুলি খুঁজে পেতে এবং প্রয়োগ করতে সক্ষম হতে যথেষ্ট দক্ষ হন তবে আপনি অবশ্যই এটি ব্যবহারের পক্ষে যথেষ্ট দক্ষ ।

খরচ? কোন খরচ? আপনি ইতিমধ্যে বলেছিলেন যে আপনি পুরো মেঘের দিকে যাচ্ছেন, সুতরাং অতিরিক্ত কয়েকজন অ্যাজুরি ভিএম আপনার বাজেটে একটি ছোট্ট ছিদ্র করতেও সক্ষম হবে না; এমনকি আপনি অনলাইনে পরিষেবাগুলিতে ইতিমধ্যে ব্যয় করছেন এমনটি দেওয়া হলেও শারীরিক ডিসিগুলির জন্য একাধিক উইন্ডোজ সার্ভার লাইসেন্স দেয় না (ক্লায়েন্ট উইন্ডোজ এবং অফিস লাইসেন্সগুলির উল্লেখ না করা, যা আপনার এখনও আপনার সমস্ত ব্যবহারকারীদের জন্য প্রয়োজন)।

টিএল; ডিআর: সব মিলিয়ে এডি বাস্তবায়নের ক্ষেত্রে কতটা তুচ্ছ (এমনকি বৃহত আকারেও) দেওয়া হয়েছে এবং এটি পেয়ে আপনি কী পরিমাণ লাভ করেছেন তা আমি সত্যই এডি না করার কোনও লক্ষণই দেখতে পাচ্ছি না।


আমি এটির সাথে একমত এবং এটি অন্যান্য উত্তরগুলির সাথে এবং তাদের মূল পয়েন্ট / টেকওয়েজের মতো। আমি মনে করি আমরা সকলেই একমত যে বেশিরভাগ অফারগুলি এডি ছাড়াই জোর করে জীবনযাপন করার চেয়ে অনেক সহজ সুবিধা নিতে পারে। এছাড়াও (আমার ওপিতে যেতে), এখন যে অ্যাজুর O365 এর সাথে দৃ integ় সংহতকরণের সাথে ADAaS সরবরাহ করে, আপনি যদি "মেঘ" এ সমস্ত কিছু রেখে ছোট্ট একটি দোকানের জন্য যদি কেবল অ্যাজুরে / O365 যেতে হয় তবে এটি আরও বেশি হবে AD ব্যবহার না করার জন্য একটি ব্যথা।
TheCleaner

-2

আপনার "AD" দরকার নেই, তবে এটি আপনার জীবনকে আরও সহজ করে তুলবে। আপনার আকারের উপর নির্ভর করে আপনার কাছে 2 সার্ভার, 1 প্রাথমিক, 1 টি ব্যাকআপ রয়েছে তা নিশ্চিত করুন, অন্যথায় যদি আপনি আপনার AD সার্ভারটি হারিয়ে ফেলেন (এবং শুধুমাত্র 1 টি রয়েছে) আপনার ব্যাকআপগুলি সলিউড না হওয়া পর্যন্ত আপনাকে একটি ডোমেন পুনর্নির্মাণ করতে হবে।


4
দুঃখিত, তবে আমি মনে করি আপনি প্রশ্নের বিন্দুটি পুরোপুরি মিস করেছেন।
রব মোয়ার
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.