Назад | Перейти на главную страницу

Должны ли серверы в центре обработки данных находиться в одной или разных Active Directory с нашим офисом?

У нас есть 4 сервера в управляемом центре обработки данных (включая 2 локальных контроллера домена) для размещения наших веб-приложений. В нашем офисе из 20 человек используется Azure AD.

Инженеры / DevOps получают доступ к нашим серверам через RDP (используя отдельные учетные данные). Они также получают доступ к SQL Server, используя аутентификацию SQL, которая ограничена брандмауэром статическим IP-адресом офиса.

Вы бы порекомендовали полностью отделить офис и серверы друг от друга и управлять двумя наборами учетных данных? Или было бы разумно подключить Azure AD к локальной AD?