У меня есть небольшой офис с 4 рабочими станциями (окна с локальными учетными записями) и хранилищем NAS. Как лучше всего соединить все компьютеры вместе, чтобы каждый мог войти в систему на других компьютерах и получить доступ к своим личным данным (документам, Outlook, календарю)? И если кто-то меняет пароль на своей станции, он должен быть обновлен на всех станциях. Я думаю, что ищу Active Directory + Office 365, но я не совсем уверен. Нужен ли мне для этого отдельный сервер?
Вы слишком малы, чтобы правильно использовать Active Directory в локальной среде.
Предполагая, что ваши рабочие станции работают под управлением Windows 10, вы можете использовать присоединение к Azure AD, чтобы присоединить ПК напрямую к облачной службе Azure AD, которая поддерживает вашу среду Office 365. У вас будут общие удостоверения, которые можно использовать на всех подключенных устройствах, и вы сможете выбрать использование Intune для управления позже, когда вы вырастете до достаточно большого размера.
Это будет не предоставить вам беспрепятственный доступ к вашему NAS, поэтому вам нужно будет поддерживать отдельные учетные записи, локальные для NAS, или переместить все данные NAS в Office 365 через OneDrive, SharePoint, группы Office 365 или их комбинацию.
Я бы установил локальный ActiveDirectory, как вы сказали, с пользователями, паролями, общими ресурсами, групповыми политиками и перемещаемыми папками. AzureAD не может этого сделать (возможно, будет). Таким образом, каждый может войти в систему где угодно, и его / ее рабочий стол всегда рядом - в реальном времени, работает в автономном режиме, и все под вашим контролем. Бонус: он также управляет вашей локальной сетью (DHCP, DNS, AV ...). Затем получите несколько планов Office 365 для обмена, sharepoint и других приятных офисных вещей.
Для вашего локального сервера небольшая машина "Starter" отлично справится с этой задачей. Возьмите прочную коробку i5 / 4 ГБ / SSD и установите на нее сервер 2016.
В значительной степени - нет необходимости в каком-либо локальном сервере, хотя NAS лучше интегрируется с AD в Azure, когда вы хотите, чтобы эти логины работали там.
Все тяжелые вещи (почтовый сервер - обмен - это хорошо, но он ужасно масштабируется до низкого уровня) выполняется Office 365 онлайн.