Недавно я был нанят компанией и унаследовал грязную ИТ-инфраструктуру.У компании есть локальный сервер, на котором работают две VMS, одна из которых - Windows Server 2003, а другая - Windows Server 2012. У нас есть 13 офисов по всей территории США, но нет возможности подключить все офисы к централизованному домену / местоположению.Локальный сервер размещает пользователей только в нашем корпоративном офисе.Я хотел бы присоединить все компьютеры моей компании к корпоративному домену, но в настоящее время у нас нет инфраструктуры для создания традиционной предварительной среды (Sonic Wall, VPN и т. Д.).Я подумываю переместить нашу среду в Azure либо полностью в облако, либо создать гибридную среду, чтобы иметь возможность управлять всеми удостоверениями в одном месте.
Недавно я переместил все удостоверения филиалов в Office 365 и дал каждому пользователю профиль Azure AD, чтобы у них был SSO.Когда я принял это решение, я не осознавал, что у меня есть возможность виртуализировать мою текущую среду в Azure и иметь те же возможности управления с помощью Azure AD DS.Я планировал приобрести Azure AD P1 или P2, но недавно я понял, что торговый представитель, с которым я разговаривал, не понимал моих потребностей, и эти облачные службы не могут выступать в качестве традиционного контроллера домена.
Мой план сейчаспереместить всю информацию с текущих виртуальных машин на виртуальную машину под управлением Windows Server 2019, а затем подключить ее к облаку с помощью AD connect.Прежде чем принять это решение, я хочу знать, является ли это правильным решением, и если да, у меня есть несколько вопросов.
1) Где и как размещаются идентификационные данные в сети.Был ли я неправ при создании профилей Azure AD через Microsoft 365, и теперь мне приходится возвращаться назад и создавать новые удостоверения с использованием доменных служб Azure AD или предварительных удостоверений?
2) Сколько виртуальных машин вы бы порекомендовали мне создать, если мне нужен контроллер домена, сервер базы данных и все сетевые возможности традиционного сервера.В настоящее время мы используем OneDrive и Sharepoint для обмена файлами, если я виртуализирую свой сервер через Azure и использую его в качестве файлового сервера, в чем будет разница между ними, и какое решение будет лучшим?Нужно ли объединять все роли сервера на гибридной виртуальной машине Azure?
3) Как это работает с клиентскими лицензиями?Нужна ли мне клиентская лицензия для каждого пользователя, которому требуется доступ к Azure AD DS?
4) Не думаю ли я об этой проблеме?Что бы вы посоветовали мне сделать?