thắc mắc Cloud Server có thuê làm Domain Controller được không ?

tqtuan1512 · Feb 27, 2024

Làm dc nha

quan trọng là chi phí của bác thôi. Nhưng mà dưới local bác phải cũng phải có firewall để tạo VPN site to site. Cần gì inbox. tui chém gió cho :v

herowinb · Feb 27, 2024

Trung95 said:
Em chỉ sài cơ bản như áp các Policy không cho phép người dùng tự ý cài phần mềm , khóa các cổng USB , dùng AD phân quyền cho người dùng ...........

Gợi ý đây: Microsoft AzureAD + Intune, gói thì có thể mua riêng hoặc mua gói combo như Premium hoặc Microsoft365 E3, E5

Trung95 · Feb 28, 2024

sigel said:
antivirus cũng không cản được ransomeware trên client mã hóa file share trên server đâu.
vì đường nào với server thì nó cũng chỉ thấy là client đang cố gắng thay đổi nội dung file là hết nước (mắt để) chấm.

còn os của tụi synology đa phần là 1 dạng custom của linux, trừ khi bạn chủ động login ssh vào và tải virus và cài thẳng lên đấy. thì khả năng bản thận cục nas của sysno dính ransomeware còn thấp hơn mấy con máy chủ windows chạy 2-3 năm trời không chịu cài bản vá

Window Server bên em update mỗi tuần vào có Kaspersky Endpoint bác ạ , nên an toàn hơn Synology nhiều ấy chứ .

thienthana · Feb 28, 2024

1 số góp ý cá nhân như sau...

Dùng làm DC thôi thì để cloud cũng được. còn nếu là file server thì onprem cho nhanh. bởi qua internet chậm bỏ bu.
bảo mật thì do người dùng, người quản trị. các quy tắc bảo mật. phân quyền... giới hạn đủ thứ... dính virus hay mã hoá chủ yếu là do người dùng là chính thôi.
Nên có Endpoint để kiểm soát toàn bộ client và server... giải thiểu kha khá rồi.
:adore:

CougarPoint · Feb 28, 2024

M cũng cùng quan điểm dùng Azure AD

Mà đã dùng Azure AD thì có thể dùng luôn Onedrive, Sharepoint Online để thay thế file server.
Còn thớt muốn dùng File Server trên local thì thử nghiên cứu mô hình Azure AD Hybrid.

Trung95 · Feb 29, 2024

CougarPoint said:
M cũng cùng quan điểm dùng Azure AD
Mà đã dùng Azure AD thì có thể dùng luôn Onedrive, Sharepoint Online để thay thế file server.
Còn thớt muốn dùng File Server trên local thì thử nghiên cứu mô hình Azure AD Hybrid.

Tốn kém quá chưa có tiền bác ạ

Trung95 · Feb 29, 2024

thienthana said:
1 số góp ý cá nhân như sau...

Dùng làm DC thôi thì để cloud cũng được. còn nếu là file server thì onprem cho nhanh. bởi qua internet chậm bỏ bu.
bảo mật thì do người dùng, người quản trị. các quy tắc bảo mật. phân quyền... giới hạn đủ thứ... dính virus hay mã hoá chủ yếu là do người dùng là chính thôi.
Nên có Endpoint để kiểm soát toàn bộ client và server... giải thiểu kha khá rồi.

DC chạy trên Cloud không lo phần cứng lỗi hả bác , gặp sự có bên thuê họ xử lý nhanh cho mình ?

thienthana · Mar 1, 2024

Trung95 said:
DC chạy trên Cloud không lo phần cứng lỗi hả bác , gặp sự có bên thuê họ xử lý nhanh cho mình ?

Ko phải là không lo. Mà đỡ phải nghĩ thôi. Xui xui bay màu cũng là bình thường. Còn dùng ra sao. Quản trị thế nào là do bạn. Đừng nên quá trông chờ vào nhà cung cấp. Bởi họ chỉ cung capa vps (cloud server) cho bạn thôi.

sweetlove_sunny · Mar 3, 2024

Trung95 said:
DC chạy trên Cloud không lo phần cứng lỗi hả bác , gặp sự có bên thuê họ xử lý nhanh cho mình ?

Hàng managed thì họ lo cho mình, còn hàng mà mình thuê rồi tự cài thì mình vẫn phải lo thôi.
Tối ưu nhất là thuê hàng managed họ quản lý sẵn cho mình như AWS Directory Service, Microsoft Entra, ... cơ mà vấn đề cuối cùng vẫn là tiền thôi

quansumk · Mar 27, 2024

Trung95 said:
Window Server bên em update mỗi tuần vào có Kaspersky Endpoint bác ạ , nên an toàn hơn Synology nhiều ấy chứ .

Kaspersky Endpoint bên bác mua bao nhiêu đấy

chienbinhso13 · Mar 28, 2024

quansumk said:
Kaspersky Endpoint bên bác mua bao nhiêu đấy

Endpoint mua nhiều rẻ lắm thím, đang làm hđ mua gần 500 máy đây

Trung95 · Mar 28, 2024

chienbinhso13 said:
Endpoint mua nhiều rẻ lắm thím, đang làm hđ mua gần 500 máy đây

Hết bao nhiêu lúa vậy anh

chienbinhso13 · Mar 28, 2024

Trung95 said:
Hết bao nhiêu lúa vậy anh

giá nó là bí mật ko đc tiết lộ fen à. nhưng rẻ hơn giá web của nts. cần thì tôi gửi info cho

thienthana · Mar 29, 2024

Trung95 said:
Hết bao nhiêu lúa vậy anh

Kas endpoint giá deal theo số lượng và đơn vị. Cơ bản là cứ liên hệ với saler để deal nhé

anhyeuviolet · Mar 29, 2024

chienbinhso13 said:
giá nó là bí mật ko đc tiết lộ fen à. nhưng rẻ hơn giá web của nts. cần thì tôi gửi info cho

Xin phép hóng inbox chung.

gato_chuoidong · Mar 29, 2024

darkcode1992 said:
Về mặt kỹ thuật là làm được, không có vấn đề gì nhưng chẳng ai điên đi làm việc đó. Cloud Server nó được gán 1 IPv4 Public, nghĩa là bất kỳ ai trên thế giới cũng có thể scan thấy và quét các Port trên IP Public của Cloud Server.

Domain Controller nó là hệ thống quản lý tài khoản người dùng, xác thực cho người dùng mà bác để nó phơi ra Internet vậy khác nào bác mở cửa cho hacker nó vào nhà bác. Chưa kể còn có nguy cơ dính ransomeware.

Chưa kể các yếu tố về đường truyền, độ ổn định và khả năng bảo mật của bên cung cấp dịch vụ Cloud Server. Mà phần lớn các ông bán Cloud ở VN toàn đánh tráo khái niệm giữa VPS và Cloud Server

anh mua đg private line tới cloud thì đâu cần expose ra internet

chienbinhso13 · Mar 29, 2024

anhyeuviolet said:
Xin phép hóng inbox chung.

fen mua mấy trăm lic

anhyeuviolet · Mar 29, 2024

chienbinhso13 said:
fen mua mấy trăm lic

400~500 đó fenxi.

thắc mắc Cloud Server có thuê làm Domain Controller được không ?

tqtuan1512

Senior Member

herowinb

Junior Member

Trung95

Junior Member

thienthana

Senior Member

CougarPoint

Senior Member

Trung95

Junior Member

Trung95

Junior Member

thienthana

Senior Member

sweetlove_sunny

Đã tốn tiền

quansumk

Senior Member

chienbinhso13

Đã tốn tiền

Trung95

Junior Member

chienbinhso13

Đã tốn tiền

thienthana

Senior Member

anhyeuviolet

Đã tốn tiền

gato_chuoidong

Senior Member

chienbinhso13

Đã tốn tiền

anhyeuviolet

Đã tốn tiền

Similar threads

Share this page