我最近被一家公司雇用,并继承了一个凌乱的IT基础架构。该企业有一个运行两个VMS的本地服务器,一个是Windows Server 2003,另一个是Windows Server2012。我们在美国拥有13个办公室,但无法将所有办公室连接到集中式域/位置。本地服务器仅在我们公司办公室中托管用户。我想将公司的所有计算机加入公司的域,但是我们目前没有基础架构来创建传统的本地环境(Sonic墙,VPN等)。我正在考虑将环境完全迁移到Azure或创建混合环境以能够在一个位置管理所有身份。
最近,我将所有分支机构标识移至Office 365,并为每个用户提供了一个Azure AD配置文件,以允许他们拥有SSO。当我做出这个决定时,我没有意识到我可以选择将当前环境虚拟化到Azure中,并具有使用Azure AD DS的相同管理功能。我当时打算购买Azure AD P1或P2,但是最近我意识到与我交谈的销售代表不了解我的需求,并且这些云服务不能充当传统的域控制器。
我现在的计划是将所有信息从当前VM移至运行Windows Server 2019的VM,然后使用AD Connect将其连接到云。在做出此决定之前,我想知道这是否是正确的决定,如果是,我有一些疑问。
1)网络上身份的托管位置和方式。我是否通过Microsoft 365创建Azure AD配置文件是否错误,现在我必须回溯并使用Azure AD域服务或本地身份创建新身份?
2)如果需要域控制器,数据库服务器以及传统服务器的所有联网功能,则建议创建几台VM。当前,我们正在使用OneDrive和Sharepoint共享文件,如果我通过Azure虚拟化服务器并将其用作文件服务器,则两者之间有什么区别,哪种解决方案更好?我应该在Azure混合VM上合并所有服务器角色吗?
3)如何使用CAL?每个需要访问Azure AD DS的用户都需要一个CAL吗?
4)我是否以错误的方式考虑这个问题?你会建议我做什么?