我们有很多小客户,有几个分支机构(约 5 个客户,没有服务器)。没有基础设施,他们也没有任何 IT 人员。出于管理原因,我们希望客户端成为域的一部分。我们有一个根目录林/域,并希望将客户添加到我们的基础架构中。由于 Active Directory 不是为多租户设计的,我们目前正在评估信任关系。为此,重要的是客户不能访问/枚举其他客户的 AD。
考虑到这一点,以下哪种方案可行,哪种方案可能最好?
a) 单独的森林
b) 一个森林,不同的域
c) 一个带有子域的林
此外,如果我们可以使用单个交换组织,那就太好了。任何意见是极大的赞赏。
出于管理原因,我们希望客户端成为域的一部分。
我曾为许多托管服务提供商工作过,但没有一家这样做。这不是一个好主意的原因有很多。
如果您需要简化为客户管理 IT 资产和基础设施的方式,那么您应该投资于高质量的 RMM。
如果您真的希望为每个客户使用 Active Directory,最好的解决方案是为每个组织使用单独的 AD 林,而它们之间没有信任关系。您需要在每个组织中至少使用一台服务器才能使其工作。
您不应在所有客户域之间创建单个林或建立任何信任。这是因为客户不必访问彼此的资源(因此不需要信任)
从技术上讲,可以跨多个组织拥有一个域。但在你的情况下,这不是一个可行的解决方案,也是一个非常糟糕的主意。
但是,如果您的客户主要是 5 家可能没有办公室服务器的 PC 公司,则您应该避免将 Active Directory 放在一起。尝试研究设备管理解决方案(例如 Microsoft Intune)并将您的客户转移到云管理平台(例如 Azure Active Directory)
至于交换,您的选择是:
1) Exchange Online - 向您的客户出售 Office 365 计划,每个邮箱每月最低 4 美元 2) 在您的服务器上托管 Exchange。您成为 Service 提供并支持所有服务器、基础设施、安全等。这需要投资和管理费用,并且只有在您拥有大量客户时才有意义
使用选项 1 更容易,只需从销售计划中获取利润,跳过选项 2 带来的所有费用。此外,选项 1 还附带先前提出的使用 Azure AD 和基于云的设备管理解决方案的解决方案。
| 归档时间: |
|
| 查看次数: |
2486 次 |
| 最近记录: |