Můžete migrovat řadiče domény On-Prem do cloudu?
Aktualizováno dne 2. Března 2021
více organizací přesunout své infrastruktury do cloudu, mnoho zajímalo, jestli jejich on-prem řadič domény může být migrována do cloudu stejně. Dokonce i Microsoft se dostává do hry s produktem s názvem Azure® Active Directory® Domain Services. Víme, že Azure je vpád společnosti Microsoft do cloudu, takže mnoho lidí si myslí, že možná Azure Active Directory Domain Services je analog služeb domény služby Active Directory; nebo zkrátka řadič cloudové domény. V důsledku toho se mnozí ptají, zda můžete migrovat řadiče domény on-prem do cloudu.
koncept domény získal velkou dynamiku, když společnost Microsoft spustila službu Active Directory v roce 1999. U většiny organizací fyzicky umístěných v kancelářích byly jejich sítě do značné míry obsaženy. Koncept domény dával velký smysl, protože to byl opravdu způsob, jak přemýšlet o všem v budově a v síti. V průběhu času, i když, jak více zdrojů rozšířila do cloudu a uživatelé stala se více mobilní, postavit domény začal rozpadat. Microsoft se jej pokusil rozšířit o řadu řešení, včetně Azure AD DS. Otázka pro IT organizace, je, zda záplatování pojmu doména ve světle cloud, vzdálené pracovníky a zvýšení bezpečnosti je správný způsob, jak jít, nebo zda koncept Domainless Podniku může být lepší.
On-Prem Řadiče Domény Cloud Migrace—V společnosti Microsoft Slova,
S velikostí IT infrastruktury stěhuje do cloudu, správci doufají, že se pohybovat, jeden z nejvíce kritické komponenty spolu s ním—řadič domény. Bohužel, definice on-prem Active Directory domény, není stejný jako ten, Microsoft stanovených pro Azure Active Directory Domain Services. To je místo, kde leží většina zmatku. Tyto dvě domény znamenají různé věci, protože existují v různých prostředích. Tady, Microsoft rep na Spiceworks stanoví scénář ven:
Dokonce nedávno oznámila, Azure Active Directory Domain Services jsou není obvyklé DC jako služby, které můžete použít k replikaci své stávající služby Active Directory implementace do cloudu. Jedná se o samostatnou službu, která může nabídnout doménové služby vašim Azure VMs a aplikacím, které si uvědomují adresáře, pokud se rozhodnete je přesunout do Azure infrastructure services. Ale bez replikace na jakýkoli jiný on-premises nebo cloud (V Vm) řadič domény.
“, Pokud chcete přenést řadiče domény v cloudu je použít pro tradiční úkol můžete nasadit řadiče domény v Azure Virtuální počítače a kopírovat přes VPN.
” takže na závěr, pokud byste chtěli rozšířit dosah svých identit do cloudu, můžete začít synchronizací služby Active Directory s Azure AD.”
jednoduše řečeno, Azure Active Directory není samostatná náhrada za Active Directory. Ve stejném duchu služba Azure AD Domain Services nenahrazuje řadič domény on-prem. Výsledkem je, že neexistuje řešení pro přesun vaší domény do cloudu v tradičním smyslu. Ve skutečnosti společnost Microsoft podrobně popisuje svou referenční architekturu, jak “rozšířit” vaši doménu na cloud Azure:
koncept domény-postavený pro jinou éru
koncept řadiče domény měl při vydání služby Active Directory velký smysl. S řadou zdrojů určených pouze pro Windows®bylo praktické je centrálně propojit a spravovat prostřednictvím AD. Protože každý zdroj žil na-prem, bylo snadné je připojit a spravovat. Microsoft to tak navrhl. Ale, to bylo 20 + před lety. It krajina se od té doby dramaticky změnila a koncept domény se do značné míry stal zastaralým.
posunutí demografie OS
dnes, jak víme, je IT infrastruktura úplně jiná. Podle statcounteru dominoval trh stolních OS v lednu 2009 Windows, který měl 92% podílu na trhu. Ve stejné době měly systémy Mac® 4% a Linux® vychoval zadní část s méně než 1% trhu. Rychle vpřed vlasy více než 10 let a jiný obrázek je malován. Microsoft má stále značný náskok, ale výrazně se zmenšil. Od ledna 2021 Windows klesl na 76% podílu na trhu. systémy macOS® se poměrně zvýšily na 17%. Nyní Linux nyní představuje téměř 2%.
Ty čísla nemusí připadat jako příliš diametrálně odlišná, ale když vezmete v úvahu fakt, že 72% zaměstnanců podniku vybrat macOS systémů, přes Okna, počet Maců je pouze očekává nárůst, zatímco Windows systémů, dále sníží. Datová centra a infrastruktura se navíc přesouvají do cloudu rychleji než kdy jindy. Většina těchto systémů jsou stroje založené na Linuxu. S ohledem na to se Windows nyní ocitne na okraji dvou různých stran(nemluvě o světě mobilních zařízení). Zařízení Android a iOS v těchto dnech převyšují systémy a pouze rostou. Žádný z nich nevyužívá operační systém Windows.
vše řečeno, tyto zdroje mimo Windows mají potíže s připojením k službě Active Directory a vyžadují docela dost konfigurace, aby fungovaly mimo krabici-konkrétně s potřebou používat mosty identity. K čemu je doména, pokud k ní nemůžete připojit své systémy bez další práce a nákladů?
Vítejte v cloudu. Vítejte v Domainless Enterprise.
Kromě systémy, jiné zdroje, takže doma v cloudu patří Google Prostorů™, Microsoft 365™, AWS® a Salesforce®, GitHub, Slack, a mnoho dalších. Dalším aspektem je skutečnost, že doména používá k provozu na kabelové připojení; no, všichni jsme si vědomi, že WiFi má vzít kormidlo jako preferované připojení k síti řešení, ale ještě více globální pandemie, má do značné míry přesunula práce vzdálené a většinou od lidí z domovů.
všechny tyto změny nutí IT administrátory, aby přehodnotili svůj přístup k adresářovým službám. Takže, když řadič domény od společnosti Microsoft je zajímavý nápad, je lepší a ucelenější přístup k cloud identity management—ten, který pracuje ve shodě s Nulovou Důvěru, Bezpečnost a ví, že všechny IT prostředky musí být důvěryhodný ve výchozím nastavení. Tento koncept je známý jako doménový podnik.
Domainless Podniku je nové, decentralizované infrastruktury IT přístup, kdy každý přístup žádost je zpracována v bezproblémové, žádné důvěřovat způsobem, bez nutnosti přístupu k centrální bránou. Uživatel získá bezpečný přístup ke zdrojům založený na rolích bez ohledu na jejich umístění nebo umístění zdroje IT. Každá část této transakce je analyzována, zabezpečena a ověřena z jediného cloudového řadiče.
v podniku bez domény je zařízení uživatele jakéhokoli druhu jejich bezpečným vedením ke všem jejich it zdrojům. V podstatě, využití zastaralé analogie domény, domény, ohýbá se, co zařízení, aplikací, serverů a sítí, které zahrnují vaše pracovní potřeby. Jednoduchý způsob, jak myslet na doménový podnik, je bez reklamy.
základní řešení schopné provádět Domainless Enterprise je JumpCloud Adresář Platformy, a to je bezpečně správa a připojení uživatelských identit na zdroje IT koncových uživatelů využívat každý den. To zahrnuje systémy (Windows, Mac, Linux), webové a on-prem aplikace, cloudové a fyzické ukládání souborů a sítě WiFi a VPN bez ohledu na poskytovatele, protokol, platformu a umístění. Přemýšlejte o tomto adresáři jako o službě jako o náhradě nové generace služby Active Directory a řadiče domény. A protože je nezávislý, nejste vázáni na společnost Microsoft ani na jiného dodavatele.
jste připraveni se dozvědět více?
namísto přemýšlení: “můžete migrovat doménu on-prem do cloudu” v tradičním smyslu zaměřeném na Microsoft, přemýšlejte o tom, co by pro vás mohl udělat podnikový model bez domény. Máte-li dotazy, neváhejte nám napsat řádek, kde se dozvíte více o svých možnostech, pokud jde o “řadič cloudové domény”. Nebo se zaregistrujte na účet JumpCloud zdarma a zkuste to sami.
je To zdarma, nevyžaduje žádné kreditní karty, a umožňuje spravovat 10 uživatelů a 10 systémy s full-featured verzi našeho adresáře cloud platformy, včetně všechny naše prémiové funkce. Jakmile se zaregistrujete, přejděte do naší znalostní báze, kde najdete technické informace, které vám pomohou co nejlépe využít váš účet. Budete mít také přístup k naší 24×7 Premium In-app chat podporu pro první 10 dny.