我们公司是一个相当小的商店。 尽pipe如此,我们希望“做正确的事情”,其中一部分就是实施Active Directory。
但是,我们没有全职系统pipe理员的预算来为我们pipe理它。
我在想:
是否有可能将我们的Active Directory服务器的pipe理外包给第三方?
将Active Directory服务器的pipe理外包给第三方是否可行 ?
它有多安全? 例如,在密码重置的情况下,服务提供商会采取什么措施来确保请求者是谁?
正如我在这里读到的其他职位在serverfault,主办一个Active Directory服务器不是一个好主意。 但是,如果服务器在我们的网站,那么提供商如何pipe理它,而不必每次都实际访问我们的网站?
谢谢!
这是一个有趣的。 如上所述,有很多解决scheme提供商/系统集成商会为您做这类事情。 但是,你需要真正考虑你想要达到的目标。
在Active Directory的情况下,这是支撑三个四个非常重要的事情的核心技术:
所以,这很重要。 但是,一旦devise,安装和configuration,这是一个非常低的维护基础设施。 只要你至less有两个域控制器(主机AD的服务器),并且它们正在备份,你并不需要去触摸它。 这是AD的技术方面。
操作方面,更劳动密集,但这只是与你的人数和人员stream动量成正比。 例如,有人需要:
如果你有Microsoft Exchange,你也可以考虑邮箱configuration。
所以,从企业安全性和完整性的angular度来看,软件这样一个基础性的东西可以使决策变得有趣。 另外,日常运作(非技术性)位可能会使外包选项过于昂贵。
您可能会find一些中间立场,例如:有一个微软合作伙伴进行规范,安装和configuration,并为业务人员创build一些基本的“操作手册”。
很多东西要考虑。