Về kinh nghiệm sử dụng á bác , nó có chậm hơn hay có nhược điểm gì với local không áđược bình thường nhé, cloud hay máy ảo thì nó cũng như một server bình thường thôi
Về mặt kỹ thuật là làm được, không có vấn đề gì nhưng chẳng ai điên đi làm việc đó. Cloud Server nó được gán 1 IPv4 Public, nghĩa là bất kỳ ai trên thế giới cũng có thể scan thấy và quét các Port trên IP Public của Cloud Server.Máy anh/em cho e hỏi ngu cái , mình thuê Cloud Server để làm Domain Controller được không nhỉ , cho đỡ tốn kém , chẳng hạn VPN Cloud Server về văn phòng để xác thực , khỏi mua Server vật lý , đỡ lo lắng nữa
Vấn đề là thím định xác thực cho cái gì.Máy anh/em cho e hỏi ngu cái , mình thuê Cloud Server để làm Domain Controller được không nhỉ , cho đỡ tốn kém , chẳng hạn VPN Cloud Server về văn phòng để xác thực , khỏi mua Server vật lý , đỡ lo lắng nữa
Cho tất cả Device trong nội bộ á bác , File Server đồ luôn .Vấn đề là thím định xác thực cho cái gì.
Vãi anh, file srv đồ rồi 802.1x đồ thì dựng AD onprem đi anh, chứ hạ tầng onprem anh bốc con AD lên cloud thì ra cái giống gì nữaCho tất cả Device trong nội bộ á bác , File Server đồ luôn .
Chưa làm gì cả bác ạ , e tính hỏi để xem khởi tạo ban đầu có làm được hay không thôi à , nếu không được thì dùng AD onprem thui , cảm ơn bác.Vãi anh, file srv đồ rồi 802.1x đồ thì dựng AD onprem đi anh, chứ hạ tầng onprem anh bốc con AD lên cloud thì ra cái giống gì nữa
Tùy theo cách nghĩ của mỗi người nhưng nếu có khác nhau thì khác nhau là chi phí khi sử dụng cloud nước ngoài ,trong nước hoặc local nếu trong nước hoặc local thì tốc độ mạng chắc chắn hơn azure ,aws , google rồi.Về kinh nghiệm sử dụng á bác , nó có chậm hơn hay có nhược điểm gì với local không á
File Server e cũng tính làm con Nas Synology FlashStation FS2500 mà e sợ bảo mật quá bác ạ , sợ Virus sợ bị mã hóa dữ liệu đòi tiền chuộc vì e thấy nó bảo mật khá kémfile server thì dùng trong local cho nhanh chứ lên cloud thì tốn băng thông internet + tốc độ chậm thấy mồ. nếu file document thì còn đỡ chứ các file media thì thứ gì chịu nổi. Domain controller thì cloud cũng được vì nó ko tốn băng thông, còn file server thì nên đặt local ( build server hoặc làm con NAS )
Thế thì backup 3-2-1 vào là xong (phải đúng mô hình này và có restore kiểm tra thường xuyên), đã nhanh thì không thể an toàn 100%. Mà cũng chả có cái nào an toàn 100% cả. Trên NAS synology thì có snapshot, cơ chế write one read multi thì cũng chặn tình trạng wannacry rồiFile Server e cũng tính làm con Nas Synology FlashStation FS2500 mà e sợ bảo mật quá bác ạ , sợ Virus sợ bị mã hóa dữ liệu đòi tiền chuộc vì e thấy nó bảo mật khá kém
NAS an toàn hơn tụi windows đấy. Vì nó là hệ điều hành Open, nó cũng có antivirus thì sợ gì. Còn sợ thì backup lên cloud ( Gdr, onedr...) là hết bài.File Server e cũng tính làm con Nas Synology FlashStation FS2500 mà e sợ bảo mật quá bác ạ , sợ Virus sợ bị mã hóa dữ liệu đòi tiền chuộc vì e thấy nó bảo mật khá kém
file nằm trên fileserver bị mã hóa không phải bởi vì file server bị dính ransomewareFile Server e cũng tính làm con Nas Synology FlashStation FS2500 mà e sợ bảo mật quá bác ạ , sợ Virus sợ bị mã hóa dữ liệu đòi tiền chuộc vì e thấy nó bảo mật khá kém
AzureAD dùng thế nào đó bác , có hoàn toàn thay thế DC của e được kocó nhưng mà thế thì dùng AzureAD cho nhanh
Ý e là File Server có Antivirus xịn mà bác , máy Client khó nhiễm vào hơn so với NAS ấyfile nằm trên fileserver bị mã hóa không phải bởi vì file server bị dính ransomeware
file nằm trên fileserver bị mã hóa bởi vì ông client connect vô file server bị dính ransomeware và nó mã hóa từ client đấy.
bác cần những tính năng gì trên AD?AzureAD dùng thế nào đó bác , có hoàn toàn thay thế DC của e được ko
Em chỉ sài cơ bản như áp các Policy không cho phép người dùng tự ý cài phần mềm , khóa các cổng USB , dùng AD phân quyền cho người dùng ...........bác cần những tính năng gì trên AD?
antivirus cũng không cản được ransomeware trên client mã hóa file share trên server đâu.Ý e là File Server có Antivirus xịn mà bác , máy Client khó nhiễm vào hơn so với NAS ấy