Kan du migrere on-Prem domænecontrollere til skyen?

opdateret den 2.marts 2021

efterhånden som flere organisationer skifter deres infrastruktur til skyen, spekulerer mange på, om deres on-prem-domænecontroller også kan migreres til skyen. Selv Microsoft er ved at komme ind i spillet med et produkt kaldet Active Directory prisT Domain Services. Vi ved, at Active Directory-domænetjenester er Microsofts strejftog i skyen, så det får mange til at tro, at Active Directory-domænetjenester måske er den analoge til Active Directory-domænetjenester; eller kort sagt en cloud-domænecontroller. Som et resultat spekulerer mange på, om du kan migrere on-prem-domænecontrollere til skyen.

domænekonceptet fik stor fart, da Microsoft lancerede Active Directory i 1999. Med de fleste organisationer fysisk placeret i kontorer deres netværk var stort set indeholdt. Konceptet med domænet gav stor mening, da det virkelig var en måde at tænke på alt inden for bygningen og på netværket. Efterhånden som flere IT-ressourcer blev udvidet til skyen, og brugerne blev mere mobile, begyndte konstruktionen af domænet at bryde sammen. Microsoft har forsøgt at udvide det med en række løsninger, herunder AD DS. Spørgsmålet for IT-organisationer er, om patching af begrebet domæne i lyset af skyen, fjernarbejdere og øget sikkerhed er den rigtige vej at gå, eller om begrebet den Domainless virksomhed kan være bedre.

on-Prem domænecontroller til Cloud Migration-med Microsofts ord
Domænekonceptet-bygget til en anden æra
Shifting os Demographics
velkommen til skyen. Velkommen til den Domainless Enterprise.
klar til at lære mere?

on-Prem domænecontroller til Cloud Migration-med Microsofts ord

med størstedelen af IT—infrastrukturen, der flytter til skyen, håber it-administratorer at flytte en af de mest kritiske komponenter sammen med den-domænecontrolleren. Desværre er definitionen af on-prem Active Directory-domænet ikke den samme som den, Microsoft etablerede for Active Directory-domænetjenester. Det er her hovedparten af forvirringen ligger. Disse to domæner betyder forskellige ting, fordi de findes i forskellige miljøer. Her, en Microsoft-repræsentant på Spiceværker lægger scenariet ud:

selv de nyligt annoncerede Active Directory-domænetjenester er ikke en almindelig DC som en tjeneste, som du kan bruge til at replikere din eksisterende Active Directory-implementering til skyen. Det er en stand-alone service, der kan tilbyde domænetjenester til dine virtuelle computere og dine katalogbevidste applikationer, hvis du beslutter at flytte dem til mobile tjenester. Men uden replikering til nogen anden lokal eller sky (i en VM) domænecontroller.

“hvis du vil migrere dine domænecontrollere i skyen for at bruge dem til traditionel opgave, kan du implementere domænecontrollere i virtuelle maskiner og replikere via VPN.

“så for at konkludere, hvis du gerne vil udvide rækkevidden af dine identiteter til skyen, kan du starte med at synkronisere din Active Directory til blå annonce.”

Active Directory er ikke en standalone erstatning for Active Directory. På samme måde er Ad Domain Services ikke en erstatning for on-prem domænecontrolleren. Som et resultat er der ingen løsning til at flytte dit domæne til skyen i traditionel forstand. Faktisk beskriver Microsoft deres referencearkitektur om, hvordan du” udvider ” dit domæne til den blå Sky:

Domænekonceptet-bygget til en anden æra

konceptet med domænecontrolleren gav meget mening, da Active Directory blev frigivet. Med et væld af vinduer, der kun var ressourcer til at styre, var det praktisk at forbinde dem centralt og administrere dem gennem AD. Fordi hver ressource levede på prem, var det et øjeblik at oprette forbindelse og administrere dem. Microsoft har designet det på den måde. Men det var 20 + år siden. It-landskabet har ændret sig dramatisk siden da, og begrebet domæne er stort set blevet forældet.

Shifting os Demographics

i dag, som vi ved, er IT-infrastrukturen helt anderledes. Ifølge statcounter var desktop OS-markedet i januar 2009 domineret af vinduer, der havde 92% af markedsandelen. På samme tid havde Mac kursist systems 4%, Og han bragte bagenden op med mindre end 1% af markedet. Hurtigt frem et hår over 10 år, og et andet billede bliver malet. Microsoft har stadig en betydelig føring, men det er faldet betydeligt. Fra januar 2021 var vinduer faldet til 76% af markedsandelen. macOS Karos-systemer steg ganske lidt til 17%. Nu tegner Linuks sig for næsten 2%.

disse tal kan ikke slå dig som værende alt for meget anderledes, men når man tænker på, at 72% af virksomhedens medarbejdere vælger macOS-systemer frem for vinduer, forventes antallet af Mac ‘ er kun at stige, mens Vinduer systemer falde yderligere. Derudover flytter datacentre og infrastruktur hurtigere end nogensinde til skyen. De fleste af disse systemer er Linus-baserede maskiner. Med det i tankerne Finder vinduer sig nu kantet ud af to forskellige parter (for ikke at nævne mobilens verden også). Android-og iOS-enheder overstiger systemer i disse dage, og de øges kun. Ingen af disse udnytter operativsystemet.

alt i alt har disse ressourcer, der ikke er vinduer, svært ved at oprette forbindelse til Active Directory og kræver en hel del konfiguration for at få dem til at fungere ud af boksen-specifikt med behovet for at bruge identitetsbroer. Hvad godt er domænet, hvis du ikke kan forbinde dine systemer til det uden ekstra arbejde og omkostninger?

velkommen til skyen. Velkommen til den Domainless Enterprise.

bortset fra systemer omfatter andre ressourcer, der gør et hjem i skyen, Google-arbejdsområder, Microsoft 365, Salesforce, GitHub, Slack og mange andre. En anden overvejelse er det faktum, at domænet plejede at fungere på kablede forbindelser; godt, vi er alle klar over, at trådløst internet har taget roret som den foretrukne netværksforbindelsesløsning, men endnu mere har den globale pandemi stort set flyttet arbejdet til at være fjernt og oftest fra folks hjem.

alle disse ændringer tvinger it-administratorer til at genoverveje deres tilgang til katalogtjenester. Så mens domænecontrolleren fra Microsoft er en interessant ide, er der en bedre og mere komplet tilgang til cloud identity management—en der arbejder sammen med nul Tillidssikkerhed og ved, at alle IT-ressourcer skal være usikre som standard. Dette koncept er kendt som Domainless Enterprise.

den Domæneløse virksomhed er en ny, decentraliseret it-infrastrukturtilgang, hvor hver adgangsanmodning håndteres på en problemfri, nul tillidsmåde uden behov for at få adgang til en central port. En bruger får sikker, rollebaseret adgang til ressourcer uanset deres eller IT-ressourcens placering. Hver del af denne transaktion analyseres, sikres og verificeres fra en enkelt skybaseret controller.

i den Domæneløse virksomhed er en brugers enhed af enhver art deres sikre kanal til alle deres IT-ressourcer. I det væsentlige, udnytte den forældede analogi af domænet, domænet bøjer til uanset enheder, applikationer, servere og netværk, der omfatter din arbejdsstyrkes behov. En enkel måde at tænke på en domæneløs virksomhed er en uden annonce.

en kerneløsning, der er i stand til at implementere den Domæneløse virksomhed, er JumpCloud Directory Platform, og den administrerer og forbinder brugeridentiteter sikkert til de IT-ressourcer, som slutbrugere bruger hver dag. Det omfatter systemer (Mac), Internet-og on-prem-applikationer, cloud-og fysisk fillagring samt trådløst internet og VPN-netværk uanset udbyder, protokol, platform og placering. Tænk på denne directory-as-a-service som din næste generations erstatning til Active Directory og domænecontrolleren. Og fordi det er uafhængigt, er du ikke bundet til Microsoft eller nogen anden leverandør for den sags skyld.

klar til at lære mere?

i stedet for at undre sig, “kan du migrere on-prem-domænet til skyen” i traditionel, Microsoft-centreret forstand, tænk på, hvad en Domæneløs virksomhedsmodel kan gøre for dig i stedet. Hvis du har spørgsmål, er du velkommen til at sende os en linje for at lære mere om dine muligheder, når det kommer til en “cloud domain controller”. Eller tilmeld dig en JumpCloud gratis konto og prøv det selv.

det er gratis, Kræver intet kreditkort og giver dig mulighed for at administrere 10 brugere og 10 systemer med den komplette version af vores cloud directory-platform inklusive al vores premium-funktionalitet. Når du har tilmeldt dig, skal du navigere over til vores vidensbase for at få tekniske oplysninger for at hjælpe dig med at få mest muligt ud af din konto. Du vil også have adgang til vores 24 larts 7 Premium in-app chat support til den første 10 dage.