Use o Google Apps / Cloud Services como uma substituição do controlador de domínio

8

Esta é uma pergunta canônica sobre os serviços em nuvem que substituem o Active Directory.

É possível usar o Google Apps ou outro serviço em nuvem como substituto de um controlador de domínio do Windows (substituindo toda a minha infraestrutura do AD)?

Especificamente, quero remover nossa dependência de um Windows Server local; atualmente, atua como um controlador de domínio com serviços de arquivo e impressão. Gostaria de substituir perfeitamente esse servidor por algo baseado em aplicativos hospedados. Não quero apenas mover o servidor para um servidor dedicado ou colocado.

Ainda tenho que descobrir como juntar o compartilhamento de impressoras / etc. Se alguém tiver alguma idéia disso, seria apreciado. O objetivo é, eventualmente, mover todos os meus servidores para a nuvem e, em seguida, escrever um estudo de caso sobre o assunto.

gWaldo
fonte
Estou curioso sobre isso, pois seria um ótimo recurso para uma empresa que tem a maioria / todos os usuários trabalhando remotamente.
KJ-SRS
3
Tenha cuidado para não haver suporte para hackers para fazer essa ideia funcionar. Os profissionais não se envolvem em invasões não suportadas para seus clientes, pois as coisas ruins acontecem com muita frequência como resultado. Lembre-se de ler os Termos de Serviço. Eles quase sempre incluem algo como "Não responsável se seus dados forem consumidos por nossos servidores". Os dados na "nuvem" nem sempre são armazenados em backup. Mesmo assim, um sistema / processo de backup nunca deve ser considerado "bom" até que tenha sido testado através dos procedimentos de restauração.
voretaq7

Respostas:

21

Não, o Google atualmente não oferece este serviço. Mesmo se o fizessem, não é uma boa idéia ter todas as suas fontes de autenticação local na nuvem.

Digamos que você mova toda a sua autenticação para algum serviço em nuvem. Agora, imagine que seu provedor de serviços de Internet tenha uma interrupção. Agora ninguém pode fazer login, mesmo que sua rede local esteja bem. Isso é ruim. Mesmo se você pudesse armazenar em cache os últimos x logons em cada máquina, qualquer tipo de indisponibilidade maior que um "blip" seria problemático.

Você também está perguntando sobre como mover o compartilhamento de impressão e arquivo para a nuvem. O Google, especificamente, não oferece esse serviço fora de você adicionar uma camada personalizada à parte superior do Google Drive para compartilhar. A maioria dos outros serviços em nuvem cobra pelos dados transferidos para e de seus serviços. Imagine se todos os trabalhos de impressão tivessem que atravessar a saída da rede, ir para este servidor, ficar em spool e depois enviar de volta para a impressora no site local? Suas cobranças pela transferência de dados começariam com o dobro do tamanho de todos os seus documentos impressos. Sem mencionar que, se a conexão do seu provedor de serviços de Internet estiver desativada, ninguém poderá imprimir, mesmo que as impressoras estejam em seu escritório. Divirta-se explicando isso para seus colegas de trabalho.

O mesmo problema que existe para autenticação e impressão também existe para compartilhamento de arquivos. Sem mencionar que você precisa se preocupar com backups off-servidor regulares para compartilhamentos de arquivos, pois os usuários irão apagar as coisas importantes que precisam ser restaurados.


tl; dr Geralmente, é uma má idéia mover serviços locais como autenticação e gerenciamento de arquivos \ impressão para a nuvem. Não faça isso.

Faz sentido para a web, correio e coisas assim? Certo! Faz sentido mover "100%" para a nuvem? Não.

MDMarra
fonte
3
Eu votaria 100 vezes, se pudesse. Isso precisa ser uma resposta canônica. Fui chamado por muitos vendedores realmente agradáveis ​​(e persistentes) que tentavam convencer-me a mudar para os serviços em nuvem no ano passado. Meu raciocínio era exatamente o mesmo, simplesmente não faz sentido colocar "serviços relacionados ao escritório" na nuvem.
Bigbio2002
1
Depois de muita pesquisa, é realmente possível fazer isso. Antes de entrar em uma resposta formal a essa pergunta que eu fiz, quero responder a essa resposta em uma edição da minha pergunta ...
6

Não é possível substituir seu controlador de domínio pelo Google Apps.

af-no-trabalho
fonte