Займаючись цим питанням: чи дійсно мені потрібен MS Active Directory? у новому напрямку на 2014 рік.
Враховуючи базову інфраструктуру Windows:
- контролери домену
- Обмін 2007/2010/2013
- Ділитися думкою
- SQL
- Файлові сервери / сервери друку
- AD інтегрований DNS
- AD аутентифіковані сторонні пристрої (скажімо, 802.1X для мереж і, можливо, деяка фільтрація контенту тощо)
- AD / LDAP підтверджує "адміністративні" функції в ІТ-додатках / апараті / тощо.
- можливо, деякі речі KMS
- киньте в CA, якщо хочете
- домашні додатки
- Внутрішні додаткові програми
Тепер давайте вирвемо все це і вирішимо, що ми йдемо до хмари. Ми домовилися про переміщення служб Exchange / Sharepoint / File в Office 365. Тепер SQL також розміщуватиметься на щось на зразок Azure. Ми позбулися від необхідності AD-DNS і просто запустимо все через простий сервер DNS-сервера Windows. Нам все ще потрібно 802.1X і хотіли б, щоб SSO, якщо це можливо, для наших різних хмарних додатків. Домашні програми та сторонні внутрішні додатки, ймовірно, залишаться, але матимуть можливість використовувати внутрішні бази даних замість автентифікації AD
Питання в тому, чи справді нам взагалі потрібний Active Directory?
Або більше до точки, що знаходиться в приміщенні AD або навіть розміщується через Azure або подібне (ADFS) або працює з ADDS на розміщеному VM через Azure або подібне. Чи можемо / чи варто звернутись на щось інше, наприклад, сторонній варіант SSO, такий як http://www.onelogin.com/partners/app-partners/office-365/ або подібний, що може забезпечити функціональність SSO, навіть якщо це так просто, як LastPass чи подібне для кожного користувача?
Які законні потреби виконує AD, якщо все інше в хмарі?
Чи може інфраструктура, орієнтована на MS, взагалі не мати AD, якщо вони перенесуть все, що раніше покладалося на AD, на пропозиції SaaS, які не покладалися на автентифікацію AD?