Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2664 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Faisabilité : Se débarrasser d'active directory 2019 local vers azure

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Faisabilité : Se débarrasser d'active directory 2019 local vers azure

n°173602
gladi75
Posté le 31-03-2021 à 15:19:26  profilanswer
 

Bonjour,
 
N'étant pas expert sur la partie Active Directory, une entreprise m'a demandé de lui proposer une solution (s'il existe bien sûr) ... pour se débarrasser complètement du serveur Active Directory sous windows 2019 Standard.
Le but : ne plus avoir de serveur local sur site .. vous l'aurez deviner, ils passent tous quasiment en télétravail.
 
Sur site, il n'y a "que" 15 salariés et ils sont tous relié au serveur Active directory pour la gestion des utilisateurs (+ GPO .. etc). J'ai découvert qu'il n'y a quasiment pas de règles, l'entreprise utilise Active Directory surtout pour ouvrir une session et accéder aux serveurs de fichiers qui est dessus (avec les droits sur chaque dossiers partagés ..)
 
Quel est le moyen le plus sûr pour se passer du serveur physiquement (sans installer de nouveau serveur et grâce à la migration) vers azure s'il vous plait? Et comment se passe la mise en domaine des postes de travail une fois que le serveur local sera enlevé ?
 
J'ai lu que je pouvais utiliser azure connect pour synchroniser une partie du serveur active directory mais c'est déconseillé de l'installer sur le contrôleur en lui même ... sauf que l'entreprise ne veut pas investir dans un autre serveur.
 
Merci par avance!
 

mood
Publicité
Posté le 31-03-2021 à 15:19:26  profilanswer
 

n°173603
nebulios
Posté le 31-03-2021 à 15:27:40  profilanswer
 

Tu demandes à un prestataire qui s'y connaît lui. On ne livre pas des projets clé en main et gratos ici...
Il y a plusieurs solutions. Et plusieurs devis. Et je pense que l'entreprise en question risque d'avoir un AVC quand elle verra les factures Azure.

n°173604
Je@nb
Modérateur
Kindly give dime
Posté le 31-03-2021 à 16:32:39  profilanswer
 

du coup c'est pas la partie AD le problème mais plutôt le serveur de fichier que tu veux dégager.
Tu as du office 365 ? du sharepoint ? Onedrive ?

n°173605
gladi75
Posté le 31-03-2021 à 18:02:48  profilanswer
 

Le serveur de fichier, on va le mettre avec un NAS ce sera plus simple mais ils veulent dégager le serveur rackable.
 
Oui ils ont du onedrive (office 365 du coup).

n°173606
gladi75
Posté le 31-03-2021 à 18:03:22  profilanswer
 

nebulios a écrit :

Tu demandes à un prestataire qui s'y connaît lui. On ne livre pas des projets clé en main et gratos ici...
Il y a plusieurs solutions. Et plusieurs devis. Et je pense que l'entreprise en question risque d'avoir un AVC quand elle verra les factures Azure.


 
Justement c'est pour avoir un retour d'expérience ;)  
 
J'en avais installer/configurer du Active Directory ... en 2003 ? .. donc ça date un peu ;)


Message édité par gladi75 le 31-03-2021 à 18:03:30
n°173608
guigui71
Posté le 31-03-2021 à 19:27:29  profilanswer
 

Combien d'utilisateurs au total ? 15?

n°173609
renaud072
Posté le 31-03-2021 à 19:55:14  profilanswer
 

Azure AD n'est pas un active directory comme on l'entend habituellement. On ne peut pas créer de GPO par exemple. Cette solution est en générale couplée avec un AD classique afin de "fusionner" le cloud avec l'infra classique et également simplifier l'authentification via un seul couple user/mdp pour toutes les applications.
 
Il existe aussi Azure ADDS qui n'est ni plus ni moins qu'un windows server géré par microsoft. C'est sans doute cette solution que cherche l’entreprise.
 
Bref, si tu n'a pas touché à AD depuis 2003, tu vas trouver que c'est une usine à gaz. Et moi aussi d'ailleurs  :whistle:  
 
Un article qui résume bien les différences :  
 
https://hichamkadiri.wordpress.com/ [...] -azure-ad/


---------------
MSI B450 Tomahawk MAX - R7 3700X - Ballistix 2x8 + 2x16 Go 3200 Mhz CL16 - RX570 4 Go / Laptop : Lenovo Gaming 3 - R5 5600H - RX Vega 8/GTX 1650 - 32 Go
n°173610
gladi75
Posté le 31-03-2021 à 19:55:20  profilanswer
 

guigui71 a écrit :

Combien d'utilisateurs au total ? 15?


 
 
Oui il n'y a que 18 utilisateurs au total dans l'AD
 

renaud072 a écrit :

Azure AD n'est pas un active directory comme on l'entend habituellement. On ne peut pas créer de GPO par exemple. Cette solution est en générale couplée avec un AD classique afin de "fusionner" le cloud avec l'infra classique et également simplifier l'authentification via un seul couple user/mdp pour toutes les applications.
 
Il existe aussi Azure ADDS qui n'est ni plus ni moins qu'un windows server géré par microsoft. C'est sans doute cette solution que cherche l’entreprise.
 
Bref, si tu n'a pas touché à AD depuis 2003, tu vas trouver que c'est une usine à gaz. Et moi aussi d'ailleurs  :whistle:  
 
Un article qui résume bien les différences :  
 
https://hichamkadiri.wordpress.com/ [...] -azure-ad/


 
 
Merci à toi, je vais essayer de voir si la migration vers Azure ADDS est compliqué ou non .. Mais bon je l'ai clairement dit a l'entreprise qu'il ne faudra peut être pas compter sur mes compétences :D
Donc avec Azure ADDS, l'entreprise pourrait être débarrasser du serveur windows 2019 ..?


Message édité par gladi75 le 31-03-2021 à 19:57:43
n°173611
Je@nb
Modérateur
Kindly give dime
Posté le 31-03-2021 à 20:07:36  profilanswer
 

Non mais encore une fois Azure ADDS rien à voir avec ton schmilblick.
 
Si tu veux te débarrasser de ton AD en gros tu dis adieu à tes services qui utilisent l'AD onprem dont tes serveurs de fichiers etc.
Donc ton NAS soit il reste en workgroup et tu gères les comptes qui y accèdent manuellement soit certains vont te dire de faire un AD sur le NAS si c'est genre un synology, chose que je te déconseille car c'est pas fait pour ça.
 
Dans ce cas remplace ton NAS par du sharepoint/onedrive et remplace tes GPO par du MDM genre Intune/Workspace One etc.

n°173612
renaud072
Posté le 31-03-2021 à 20:46:22  profilanswer
 

Il ne dit pas qu'il ne veut plus d'AD, il dit qu'il ne veut plus l'avoir sur site.

 

En quoi azure ADDS ne serait pas adapté ?

 

Après oui on peut très bien faire un AD avec une machine plus légère à part du NAS (et gratuitement) qu'un gros serveur dédié (si c'est la consommation et la place le problème) surtout pour 20 utilisateurs ça va pas chercher bien loin en puissance.

 

A titre perso, je fais tourner un AD samba qui gère 6-7 machines avec 512 Mo de RAM et la moitié d'un vieux Xeon X5460... C'est largement suffisant.

 


Message cité 1 fois
Message édité par renaud072 le 31-03-2021 à 20:55:59

---------------
MSI B450 Tomahawk MAX - R7 3700X - Ballistix 2x8 + 2x16 Go 3200 Mhz CL16 - RX570 4 Go / Laptop : Lenovo Gaming 3 - R5 5600H - RX Vega 8/GTX 1650 - 32 Go
mood
Publicité
Posté le 31-03-2021 à 20:46:22  profilanswer
 

n°173613
gladi75
Posté le 31-03-2021 à 21:13:40  profilanswer
 

Oui l'entreprise veut surtout se débarrasser de l'AD onprem et tout mettre sur azure (ailleurs quoi).
 
Donc la solution serait :
 
-Service Active Directory vers Azure ADDS
-Serveur de fichiers par onedrive (ils ont déjà onedrive) ou un NAS (il n'y a que 4-5 utilisateurs qui ont des droits pour accéder à des dossiers sensibles)
 
Je viens de voir que le seul GPO qu'ils ont : "MappageLecteur"  que je pourrai sans doute faire autrement
 
Merci à vous


Message édité par gladi75 le 31-03-2021 à 21:14:29
n°173614
renaud072
Posté le 31-03-2021 à 21:30:37  profilanswer
 

Ils ont un windows server juste pour une GPO ?

 

En effet ça sert un peu à rien et je comprends qu'ils veuillent s'en débarrasser. Autant gérer les comptes via le NAS. Et côté utilisateur c'est franchement pas compliqué de cliquer sur connecter un lecteur réseau... au pire leur faire copier un p'tit script CMD qui fait ça automatiquement.

 

Enfin j'dit ça, mais comment est géré le VPN ? C'est le WS ou sur le routeur ? Car si c'est WS on va avoir un problème...


Message édité par renaud072 le 31-03-2021 à 21:36:00

---------------
MSI B450 Tomahawk MAX - R7 3700X - Ballistix 2x8 + 2x16 Go 3200 Mhz CL16 - RX570 4 Go / Laptop : Lenovo Gaming 3 - R5 5600H - RX Vega 8/GTX 1650 - 32 Go
n°173615
gladi75
Posté le 31-03-2021 à 21:37:35  profilanswer
 

Oui le script pour connecter un lecteur réseau est facile à faire ;)
 
Mais en temps normal ils ont des stagiaires et des utilisateurs qui viennent de l'étranger donc ils veulent quand même un contrôleur de domaine ...
 
A voir quand ils verront qu'ils vont payer "assez cher" la solution azure quand même mais ils en ont marre de la baie informatique qui fait du bruit et surtout dans une salle non ventilés l'été

n°173616
Je@nb
Modérateur
Kindly give dime
Posté le 31-03-2021 à 22:18:57  profilanswer
 

renaud072 a écrit :

Il ne dit pas qu'il ne veut plus d'AD, il dit qu'il ne veut plus l'avoir sur site.
 
En quoi azure ADDS ne serait pas adapté ?
 
Après oui on peut très bien faire un AD avec une machine plus légère à part du NAS (et gratuitement) qu'un gros serveur dédié (si c'est la consommation et la place le problème) surtout pour 20 utilisateurs ça va pas chercher bien loin en puissance.
 
A titre perso, je fais tourner un AD samba qui gère 6-7 machines avec 512 Mo de RAM et la moitié d'un vieux Xeon X5460... C'est largement suffisant.
 
 


 
Mais tu sais ce que c'est Azure AD DS ? Et en quoi ça répond au besoin ? C'est pas du tout fait pour y connecter tes machines clientes, ça répond pas du tout au besoin.
 
Là vu le besoin il a pas du tout besoin d'AD et surement pas besoin d'un NAS en tant que tel.

n°173617
renaud072
Posté le 31-03-2021 à 22:19:48  profilanswer
 

Comme je disais juste avant, tu peux leur proposer la solution AD samba sur une machine compacte voir une tour classique : Pas de licence à payer, ça prendra moins de place, bruit réduit et moins de chaleur dégagée.
 
Une machine à base de CM serveur microATX, un Xeon basse conso et roulez...
 
Après faut tu sois prêt à mettre les main dans le cambouis (ligne de commande Linux) ;)  ou au pire si c'est trop compliqué réinstaller windows server dessus.


---------------
MSI B450 Tomahawk MAX - R7 3700X - Ballistix 2x8 + 2x16 Go 3200 Mhz CL16 - RX570 4 Go / Laptop : Lenovo Gaming 3 - R5 5600H - RX Vega 8/GTX 1650 - 32 Go
n°173618
Je@nb
Modérateur
Kindly give dime
Posté le 31-03-2021 à 22:20:41  profilanswer
 

Pour quel besoin ?

n°173619
renaud072
Posté le 31-03-2021 à 22:37:11  profilanswer
 

Je@nb a écrit :


 
Mais tu sais ce que c'est Azure AD DS ? Et en quoi ça répond au besoin ? C'est pas du tout fait pour y connecter tes machines clientes, ça répond pas du tout au besoin.


 
AH... c'est ça la subtilité ?

Citation :

Utilisez Azure Active Directory Domain Services pour joindre des machines virtuelles Azure à un domaine sans devoir déployer de contrôleurs de domaine.


 
Et moi qui croyais qu'on pouvait connecter les machines du LAN sur le DC azure...
 
 
 
 


---------------
MSI B450 Tomahawk MAX - R7 3700X - Ballistix 2x8 + 2x16 Go 3200 Mhz CL16 - RX570 4 Go / Laptop : Lenovo Gaming 3 - R5 5600H - RX Vega 8/GTX 1650 - 32 Go
n°173620
Je@nb
Modérateur
Kindly give dime
Posté le 31-03-2021 à 22:51:52  profilanswer
 

tu peux via un vpn ou expressroute mais c'est pas le sens de l'histoire. C'est pour gérer tes applis legacy, pas pour y mettre ton parc de PC clients. Eux doivent être intégrés à Azure AD directement et accéder à des services clouds
Et en plus ça a plein de limitations, vraiment à utiliser pour des besoins ultraspécifiques

n°173621
gladi75
Posté le 31-03-2021 à 23:07:19  profilanswer
 

Donc si je résume le mieux c'est un NAS avec des droits dessus .. Mais du coup chaque poste doit être gérer en local :/? A moins que je reprenne l'idée du serveur SAMBA (mais ils n'ont pas réellement de service informatique ..)

n°173622
Je@nb
Modérateur
Kindly give dime
Posté le 01-04-2021 à 00:52:28  profilanswer
 

Mais tu as quoi à mettre sur un NAS ?
Et de quoi chaque poste doit être géré en local ? Tu gères quoi là en central ?

n°173623
renaud072
Posté le 01-04-2021 à 01:11:41  profilanswer
 

Je@nb a écrit :

tu peux via un vpn ou expressroute mais c'est pas le sens de l'histoire. C'est pour gérer tes applis legacy, pas pour y mettre ton parc de PC clients. Eux doivent être intégrés à Azure AD directement et accéder à des services clouds
Et en plus ça a plein de limitations, vraiment à utiliser pour des besoins ultraspécifiques


Donc on en revient toujours au même point : pour utiliser azure AD "correctement", il faut un AD sur site si on veut garder toutes les fonctionnalités.


Message édité par renaud072 le 01-04-2021 à 01:13:56

---------------
MSI B450 Tomahawk MAX - R7 3700X - Ballistix 2x8 + 2x16 Go 3200 Mhz CL16 - RX570 4 Go / Laptop : Lenovo Gaming 3 - R5 5600H - RX Vega 8/GTX 1650 - 32 Go
n°173624
Je@nb
Modérateur
Kindly give dime
Posté le 01-04-2021 à 08:06:05  profilanswer
 

Bah non

n°173630
renaud072
Posté le 01-04-2021 à 14:33:39  profilanswer
 

J'entends par toutes les fonctionnalités, les GPO par ex qui ne fonctionne pas avec azure. Intune est encore loin de couvrir tous les paramètres possibles.

 

Un article qui résume bien la situation : https://www.policypak.com/resources [...] ws-10-mdm/


Message édité par renaud072 le 01-04-2021 à 14:36:25

---------------
MSI B450 Tomahawk MAX - R7 3700X - Ballistix 2x8 + 2x16 Go 3200 Mhz CL16 - RX570 4 Go / Laptop : Lenovo Gaming 3 - R5 5600H - RX Vega 8/GTX 1650 - 32 Go
n°173631
Je@nb
Modérateur
Kindly give dime
Posté le 01-04-2021 à 15:45:21  profilanswer
 

T'es un comique toi :D
Tu partages un article d'un éditeur qui se contente de dire pour résumer "c'est de la merde, regardez notre produit c'est mieux" ...
Je t'imagine bien derrière ton clavier à cliquer sur le premier lien google à ta recherche "intune windows 10 limitations gpo"
Et pas de dates sur ton article, ça doit pas être super super récent et intune est un service qui évolue toutes les semaines avec pas mal de nouveautés de ce côté là ces 6 derniers mois

 

edit: et rappelle moi l'utilité des gpo dans notre contexte vu qu'il les utilise juste pour monter un drive...)

Message cité 1 fois
Message édité par Je@nb le 01-04-2021 à 15:45:50
n°173633
nebulios
Posté le 01-04-2021 à 17:00:22  profilanswer
 

Surtout qu'il sait pas vraiment utiliser les GPO pour commencer... :/

n°173634
renaud072
Posté le 01-04-2021 à 17:03:01  profilanswer
 

Je@nb a écrit :

T'es un comique toi :D  
Je t'imagine bien derrière ton clavier à cliquer sur le premier lien google à ta recherche "intune windows 10 limitations gpo"


 
Zut, chuis démasqué  :lol:  :whistle:  
 

Je@nb a écrit :

Tu partages un article d'un éditeur qui se contente de dire pour résumer "c'est de la merde, regardez notre produit c'est mieux" ...


 
C'est juste un outil pour importer les ADMX plus simplement au lieu de le faire à la main. Je vois pas vraiment où ils disent du mal de MDM.
 

Je@nb a écrit :

Et pas de dates sur ton article, ça doit pas être super super récent et intune est un service qui évolue toutes les semaines avec pas mal de nouveautés de ce côté là ces 6 derniers mois


 
Si on se fie aux dates d'upload des images, novembre 2020.  
 

Je@nb a écrit :

edit: et rappelle moi l'utilité des gpo dans notre contexte vu qu'il les utilise juste pour monter un drive...)


 
Oui dans notre cas, elles ne sont d'aucune utilité  :jap:  Je parlais en général.


---------------
MSI B450 Tomahawk MAX - R7 3700X - Ballistix 2x8 + 2x16 Go 3200 Mhz CL16 - RX570 4 Go / Laptop : Lenovo Gaming 3 - R5 5600H - RX Vega 8/GTX 1650 - 32 Go
n°173641
gladi75
Posté le 01-04-2021 à 20:49:27  profilanswer
 

Je@nb a écrit :

Mais tu as quoi à mettre sur un NAS ?
Et de quoi chaque poste doit être géré en local ? Tu gères quoi là en central ?


 
En fait ce n'est pas moi qui gère du tout leur infrastructure ... Je suis juste un développeur pour eux .. et j'ai constaté qu'il n'y avait pas du tout de service informatique : tant que le serveur tourne tant mieux ... J'ai demandé comment ils ont migré de 2003 R2 à 2019 : Un alternant qui a démissionné au bout de qlq mois .. (tout leur infrastructure a été "monté" par des stagiaires et alternants ... vous imaginez l'état des mdp avec des ports ouverts, heureusement pour eux & les salariés qui n'ont pas été piraté ..)
 
Du coup ils m'ont demandé gentiment si je pouvais y jeter un oeil (je leur ai averti que je ne connais plus grand chose de ce domaine ..).  Bien sûr je saurai faire des GPO comme empêcher l'installation de logiciel, restreindre des droits, restriction des USB/CD & co et puis j'ai quand même mis en place un mdp avec un minimum de "force" / changement de mdp tous les x mois (pcq bon leur mdp c'était vraiment du n'importe quoi, il y avait même des post it avec leur compte utilisateur et mdp dessus  :pt1cable: ..)
 
Donc en jetant un œil .. Bah en central (ou sur le serveur), je me suis aperçu qu'il y avait un terminal server qui est utilisé par un utilisateur (ils ne savent meme pas me dire pourquoi  :??: ), d'un serveur FTP (Bien sur avec un pare feu avec 0 règle du coup j'ai remis correctement les règles de filtrage sur leur pare feu - un sonicwall dont le compte/mdp admin était collé dessus  :D  ..), d'un serveur de fichiers et c'est a peu pres tout en réalité .. Même pas de sauvegarde .. Du coup j'ai quand même "sauvegardé" leur serveur de fichiers sur OneDrive et j'ai également configuré des sauvegardes avec "Sauvegardes de windows" (qui sont backup sur onedrive également)
 
Mais bon ils veulent à tout prix se débarrasser du serveur qui est âgé de 10 ans maintenant et qui fait un bruit monstre (bon en même temps le serveur est dans une baie informatique et dans une salle non ventilées .. vive la chaleur et avec des ventilateurs ... de PC (wtf)
 
Note : Je suis juste en mission pour eux .. Je ne ferai surement pas de migration ou quoique ce soit .. Mais bon j'aimerai bien les aider quand même et les convaincre de prendre un administrateur réseau et système  (le PDG m'a l'air très radin quand même mais il commence à prendre conscience des risques ...) .. Et donc ils m'ont demandé, si possible, d'étudier la faisabilité !
 

Je@nb a écrit :

Mais tu as quoi à mettre sur un NAS ?


 
 
Sur le NAS, je mettrai leur fichiers du serveur de fichiers tout simplement. Tous les employés mettent leur travail dans un partage NFS (vu que leur poste de travail n'est même pas sauvegardé).

Message cité 1 fois
Message édité par gladi75 le 01-04-2021 à 20:57:27
n°173643
ShonGail
En phase de calmitude ...
Posté le 02-04-2021 à 10:04:41  profilanswer
 

Tu te fais payer spécifiquement pour ce travail j'espère ...
 
Et attention, la mise en place de quoi que ce soit, droits, firewall, sauvegarde, GPO, etc. cela nécessite ensuite une gestion.

n°173644
nebulios
Posté le 02-04-2021 à 11:53:56  profilanswer
 

gladi75 a écrit :


Mais bon ils veulent à tout prix se débarrasser du serveur qui est âgé de 10 ans maintenant et qui fait un bruit monstre (bon en même temps le serveur est dans une baie informatique et dans une salle non ventilées .. vive la chaleur et avec des ventilateurs ... de PC (wtf)
 
Note : Je suis juste en mission pour eux .. Je ne ferai surement pas de migration ou quoique ce soit .. Mais bon j'aimerai bien les aider quand même et les convaincre de prendre un administrateur réseau et système  (le PDG m'a l'air très radin quand même mais il commence à prendre conscience des risques ...) .. Et donc ils m'ont demandé, si possible, d'étudier la faisabilité !


Tout ça, c'est payant. Le PDG continue de jouer au radin, et profite de t'avoir sous la main pour te faire faire de l'ingénierie gratos. Sauf qu'à partir du moment où tu touches à leur infra, c'est ta responsabilité qui est engagée.
Pas sûr qu'il ait vraiment pris conscience qu'en cas d'attaque, sa boîte coule. Et que vu son infra faite de bric et de broc, l'attaque en question ne devrait pas tarder.

n°173646
gladi75
Posté le 02-04-2021 à 16:33:48  profilanswer
 

ShonGail a écrit :

Tu te fais payer spécifiquement pour ce travail j'espère ...
 
Et attention, la mise en place de quoi que ce soit, droits, firewall, sauvegarde, GPO, etc. cela nécessite ensuite une gestion.


 
Non pas du tout mais je ne pense pas aller jusqu'au bout après j'aurai bien voulu savoir si une solution existe pour se débarrasser d'un AD onprem (pour la culture G au moins!) mais ça m'a l'air plus compliqué que ça ;D.  
 
Oui je suis au courant que les changements de droits, firewall, sauvegarde & co nécessite une gestion mais je n'ai fait que le minimum je pense : des mdp plus complexes, bloquer tous les ports par défaut puis j'ai ouvert petit à petit pour leurs besoins, sauvegarde sur OneDrive et un sur disque dur externe. Après je leur ai dis que ce sera à eux de gérer (enfin surement un alternant ...).
 
 

nebulios a écrit :


Pas sûr qu'il ait vraiment pris conscience qu'en cas d'attaque, sa boîte coule. Et que vu son infra faite de bric et de broc, l'attaque en question ne devrait pas tarder.


 
Ca fait depuis plus de 20 ans que c'est comme ça et que ça fonctionne (il me répond toujours comme ça). Heureusement pour lui que la comptabilité / VOIP ne sont pas hébergés chez eux mais chez des prestataires. En local, ils n'ont que leurs serveurs de fichiers qui ne stockent pas de données critiques (tous tes stockés sur google drive vu que msg pro est géré sur google mail).  
 
C'est pour cela qu'il souhaite dégager le contrôleur de domaine et p-e plus tard le serveur de fichiers... Mais il souhaite quand même que les pc soient gérer par utilisateurs .. Etc. Manquerait plus qu'il demande si on peut avoir un proxy / pare feu ailleurs  :pt1cable:
 
Le PDG est vraiment perdu dans le monde de l'informatique .. Je pense que les stagiaires / alternants ne les l'aidaient pas trop..


Message édité par gladi75 le 02-04-2021 à 16:35:48
n°173647
ShonGail
En phase de calmitude ...
Posté le 02-04-2021 à 16:53:41  profilanswer
 

Enfin il n'a pas l'air trop perdu puisqu'il paye au minimum ...
Attention à ceux qui sous prétexte de ne rien comprendre ne sorte jamais de thune.

n°173649
+yann
Posté le 04-04-2021 à 14:13:14  profilanswer
 

Regarde les possibilités du coté de Onedrive/Sharepoint compris dans vos abonnements Office 365 ou équivalent sur Google G suite, cela pourrait remplacer votre serveur de fichier. (D'ailleurs pourquoi avoir Gsuite + office 365?)
 
Une fois le serveur de données dans les nuages, a quoi va réellement servir l'AD ou le domaine ?
 
L'automatisation et la gestion centralisé ca devient intéressant lorsque tu fais du volume, mais sur un parc de 15 machines, c'est plus rapide d'installer manuellement la nouvelle imprimante sur les 2 ordinateurs de la compta que de d'ouvrir AD.

n°173653
guigui71
Posté le 05-04-2021 à 17:57:17  profilanswer
 

Gsuite propose la gestion des utilisateurs et des postes en Windows maintenant.
Regarde aussi de ce côté la.

n°173654
gladi75
Posté le 05-04-2021 à 18:30:16  profilanswer
 

guigui71 a écrit :

Gsuite propose la gestion des utilisateurs et des postes en Windows maintenant.  
Regarde aussi de ce côté la.


 
ça m'a l'air pas mal pour eux. Je vais étudier ça ;). Ce serait pas mal vu que le serveur mail est hebergé sur google et qu'ils utilisent tous Gsuite !
Merci !
 

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Faisabilité : Se débarrasser d'active directory 2019 local vers azure

 

Sujets relatifs
WS 2019 / NTFS, héritage et droits fichiers/dossiersBonnes pratiques migration mail vers 365
Mot de passe domaine et cache localRéaliser une diffusion "stream" en réseau local
DC 2019, Service NLA et profil du réseau[AD] : interdire connexion en local des sessions locales admin-xx
2 Routeurs sur le même réseau local 
Plus de sujets relatifs à : Faisabilité : Se débarrasser d'active directory 2019 local vers azure


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR