公司目前架構是否可以把Windows AD 轉移到 Linux ?

ad linux exchange online

gundanz 2021-03-17 10:32:15 ‧ 1962 瀏覽

分享至

大家好

小弟目前負責兩間公司的AD跟Exchange。

公司的AD架構是父網域，下面有3個子網域，然後有跟另一間公司做網域信任。
兩間公司AD的作業系統是Server 2012 R2，樹系等級是server 2012 R2。

兩間公司的AD上面有裝Radius, DNS, DFS, CA這些服務，也有設定GPO來控管Client端。
兩間公司的DNS有做Zone forward，可以互相查到對方的record。

小弟去年把兩間公司的地端Exchange 2010的信箱全部轉移到Office365，地端Exchange就全部移除，只留下一台Hybrid Exchange 2016用來做Relay email用途。

所以地端的環境就剩下一台Azure AD Connect用來把地端帳號sync到office365, 一台Hybrid Exchange跟地端的AD。

今年老闆想要把公司去微軟化，也就是不想用Windows的AD，想要把AD轉移到Linux。
可是如果換成Linux，那大家的信箱怎麼辦?
而且目前office365的信箱帳號，郵件群組，聯絡人都是從地端的AD靠
Azure AD Connect sync上去，如果換成Linux要怎麼sync?

然後AD換成Linux，那用來跟office365做hybrid的那台Exchange會不會出問題?
Radius, DNS, DFS, CA, GPO這些服務Linux會有嗎?
兩邊的網域還能互相信任嗎?
DNS還能互相查到對方的IP嗎?

小弟對Linux沒有研究，請教大家，公司這樣的架構適合把AD換成Linux嗎?

看更多先前的討論...收起先前的討論...

wayneup4 iT邦新手 1 級 ‧ 2021-03-17 10:48:17 檢舉

我比較在意AD不就是用來管理windows工作站，那就算給你換了你也沒研究linux你之後要怎麼管理？工作站一樣用windows那只換AD有意義嗎？

froce iT邦大師 1 級 ‧ 2021-03-17 11:06:12 檢舉

你有用到GPO就不適合。
去微軟化沒必要做那麼徹底，微軟在AD這塊你要用開源技術完全取代，你要費的時間、金錢真的不如乖乖繳微軟稅。

附帶一提：office系列也是。

japhenchen iT邦超人 1 級 ‧ 2021-03-17 11:31:03 檢舉

MSSQL、OFFICE，這些是可以說"去"就去的嗎？

雷伊 iT邦高手 1 級 ‧ 2021-03-17 13:31:26 檢舉

公司禁止錄用持微軟相關證照的工程師，最重要的是要把公司內部所有的鍵盤左下角的Win鍵拔掉。

japhenchen iT邦超人 1 級 ‧ 2021-03-17 13:39:11 檢舉

網路上的芳鄰 + 資料夾分享的習慣先戒掉吧

loke0204 iT邦新手 2 級 ‧ 2021-03-17 16:48:41 檢舉

先AD + LDAP 同步後再慢慢移轉 ,不過你家老闆腦洞真大連版權都想省是多小的公司?

loke0204 iT邦新手 2 級 ‧ 2021-03-17 16:52:15 檢舉

Radius, DNS, linux都有.... GPO 是指AD的群組管理原則吧?DFS 是windows 的特有的 ,linux可以用smb +sync搞定............看你問的問題我覺得你對伺服器應該不太熟移轉應該會是個災難...........祝福你阿門

窮嘶發發發 iT邦高手 1 級 ‧ 2021-03-17 17:15:03 檢舉

如果非要拋棄WIN SERVER，那關於GPO的管理只能靠 AUTOIT 去派發必要的系統登錄檔，而且還是在無法檢查用戶端是否有正確載入的狀況下處理，這對IT管理是一大漏洞，如果公司有法規遵循，這一點一定會被打槍，至於其他的服務，LINUX都有替代的APP可以用，但還是主要建構在 LDAP 這個服務下面，GPO 是變心者永遠的痛啊