¿Puede migrar Controladores de Dominio Locales a la Nube?
Actualizado el 2 de marzo de 2021
A medida que más organizaciones cambian su infraestructura a la nube, muchas se preguntan si su controlador de dominio local también se puede migrar a la nube. Incluso Microsoft está entrando en el juego con un producto llamado Azure® Active Directory® Domain Services. Sabemos que Azure es la incursión de Microsoft en la nube, por lo que muchos piensan que quizás Azure Active Directory Domain Services es el análogo de los servicios de dominio de Active Directory; o, en resumen, un controlador de dominio en la nube. Como resultado, muchos se preguntan si puede migrar controladores de dominio locales a la nube.
El concepto de dominio ganó un gran impulso cuando Microsoft lanzó Active Directory en 1999. Con la mayoría de las organizaciones ubicadas físicamente en oficinas, sus redes estaban contenidas en gran medida. El concepto de dominio tenía mucho sentido, ya que era realmente una forma de pensar en todo dentro del edificio y en la red. Sin embargo, con el tiempo, a medida que más recursos de TI se expandían a la nube y los usuarios se volvían más móviles, la construcción del dominio comenzó a descomponerse. Microsoft ha intentado ampliarlo con una variedad de soluciones, incluido Azure AD DS. La pregunta para las organizaciones de TI es si aplicar parches al concepto de dominio a la luz de la nube, los trabajadores remotos y el aumento de la seguridad es el camino correcto o si el concepto de Empresa sin dominio puede ser mejor.Migración del Controlador de dominio local a la nube: En palabras de Microsoft,
Con la mayor parte de la infraestructura de TI moviéndose a la nube, los administradores de TI esperan mover uno de los componentes más críticos junto con la ti: el controlador de dominio. Sin embargo, lamentablemente, la definición del dominio de Active Directory local no es la misma que la establecida por Microsoft para los servicios de dominio de Azure Active Directory. Ahí es donde reside la mayor parte de la confusión. Estos dos dominios significan cosas diferentes porque existen en entornos diferentes. Aquí, un representante de Microsoft en Spiceworks presenta el escenario:
Incluso los servicios de dominio de Azure Active Directory recientemente anunciados no son un DC como servicio habitual que pueda usar para replicar su implementación de Active Directory existente en la nube. Es un servicio independiente que puede ofrecer servicios de dominio a sus máquinas virtuales de Azure y a sus aplicaciones compatibles con directorios si decide trasladarlas a servicios de infraestructura de Azure. Pero sin replicación a ningún otro controlador de dominio local o en la nube (en una máquina virtual).
“Si desea migrar sus controladores de dominio a la nube para usarlos en tareas tradicionales, puede implementar controladores de dominio en máquinas virtuales de Azure y replicarlos a través de VPN.
” Para concluir, si desea ampliar el alcance de sus identidades a la nube, puede comenzar sincronizando Active Directory con Azure AD.”
En pocas palabras, Azure Active Directory no es un reemplazo independiente de Active Directory. Del mismo modo, los servicios de dominio de Azure AD no sustituyen al controlador de dominio local. Como resultado, no hay solución para cambiar su dominio a la nube en el sentido tradicional de ti. De hecho, Microsoft detalla su arquitectura de referencia de cómo “extender” su dominio a la nube de Azure:
El Concepto de dominio, creado para una Era diferente
El concepto del controlador de dominio tenía mucho sentido cuando se lanzó Active Directory. Con una gran cantidad de recursos solo para Windows®para administrar, era práctico conectarlos de forma centralizada y administrarlos a través de AD. Debido a que cada recurso vivía en las instalaciones, fue muy fácil conectarlo y administrarlo. Microsoft lo diseñó de esa manera. Pero eso fue hace más de 20 años. El panorama de TI ha cambiado drásticamente desde entonces, y el concepto del dominio se ha vuelto en gran medida anticuado.
Cambiar la demografía del sistema operativo
Hoy en día, como sabemos, la infraestructura de TI es completamente diferente. Según statcounter, el mercado de SO de escritorio en enero de 2009 estaba dominado por Windows, que tenía el 92% de la cuota de mercado. Al mismo tiempo, los sistemas Mac® tenían un 4% y Linux® estaba en la retaguardia con menos del 1% del mercado. Adelanta un cabello más de 10 años y se está pintando una imagen diferente. Microsoft todavía tiene una ventaja considerable, pero se ha reducido considerablemente. A partir de enero de 2021, Windows había caído al 76% de la cuota de mercado. Los sistemas macOS ® aumentaron un poco al 17%. Ahora Linux representa casi el 2%.
Es posible que esos números no le parezcan demasiado diferentes, pero si considera el hecho de que el 72% de los empleados empresariales eligen sistemas macOS en lugar de Windows, se espera que el número de Mac aumente mientras que los sistemas Windows disminuyan aún más. Además, los centros de datos y la infraestructura se están trasladando a la nube más rápido que nunca. La mayoría de estos sistemas son máquinas basadas en Linux. Con eso en mente, Windows ahora se encuentra siendo eliminado por dos partes diferentes (por no mencionar el mundo de los móviles también). Los dispositivos Android e iOS superan en número a los sistemas en estos días y solo están aumentando. Ninguno de ellos está aprovechando el sistema operativo Windows.
En total, estos recursos que no son de Windows tienen dificultades para conectarse a Active Directory y requieren un poco de configuración para que funcionen de forma inmediata, específicamente, con la necesidad de usar puentes de identidad. ¿De qué sirve el dominio si no puede conectar sus sistemas a él sin trabajo y gastos adicionales?
Bienvenido a la Nube. Bienvenido a la Empresa Sin Dominio.
Además de los sistemas, otros recursos que crean un hogar en la nube incluyen Google Workspaces™, Microsoft 365™, AWS®, Salesforce®, GitHub, Slack y muchos otros. Otra consideración es el hecho de que el dominio solía funcionar con conexiones cableadas; bueno, todos somos conscientes de que el WiFi ha tomado el timón como la solución de conexión de red preferida, pero más aún, la pandemia global ha cambiado en gran medida el trabajo para que sea remoto y, con mayor frecuencia, desde los hogares de las personas.
Todos estos cambios están obligando a los administradores de TI a replantearse su enfoque de los servicios de directorio. Por lo tanto, si bien el controlador de dominio de Microsoft es una idea interesante, existe un enfoque mejor y más completo para la administración de identidades en la nube, uno que funciona en conjunto con Seguridad de confianza Cero y sabe que todos los recursos de TI no deben ser de confianza de forma predeterminada. Este concepto se conoce como la Empresa sin dominio.
La Empresa sin dominio es un nuevo enfoque de infraestructura de TI descentralizada en el que cada solicitud de acceso se maneja de manera fluida y sin confianza, sin la necesidad de acceder a una puerta de enlace central. Un usuario obtiene acceso seguro y basado en roles a los recursos, independientemente de su ubicación o la del recurso de TI. Cada parte de esta transacción se analiza, protege y verifica desde un único controlador basado en la nube.
En la Empresa sin dominio, el dispositivo de cualquier tipo de usuario es su conducto seguro a todos sus recursos de TI. Esencialmente, aprovechando la analogía anticuada del dominio, el dominio se adapta a cualquier dispositivo, aplicación, servidor y red que abarque las necesidades de su fuerza de trabajo. Una forma sencilla de pensar en una empresa sin dominio es sin publicidad.
Una solución central capaz de implementar la empresa sin dominio es JumpCloud Directory Platform, que administra y conecta de forma segura las identidades de los usuarios a los recursos de TI que los usuarios finales utilizan todos los días. Esto incluye sistemas (Windows, Mac, Linux), aplicaciones web y locales, almacenamiento de archivos físicos y en la nube y redes WiFi y VPN, independientemente del proveedor, el protocolo, la plataforma y la ubicación. Piense en este directorio como servicio como su reemplazo de próxima generación para Active Directory y el controlador de dominio. Y debido a que es independiente, no está vinculado a Microsoft ni a ningún otro proveedor.
¿Listo para obtener más información?
En lugar de preguntarse “¿Puede migrar el dominio local a la nube” en el sentido tradicional centrado en Microsoft, piense en lo que un modelo empresarial sin dominio podría hacer por usted. Si tiene preguntas, no dude en enviarnos una línea para obtener más información sobre sus opciones cuando se trata de un “controlador de dominio en la nube”. O regístrese para obtener una cuenta gratuita de JumpCloud y pruébela usted mismo.
Es gratis, no requiere tarjeta de crédito y le permite administrar 10 usuarios y 10 sistemas con la versión completa de nuestra plataforma cloud directory, incluida toda nuestra funcionalidad premium. Una vez que te hayas registrado, dirígete a nuestra Base de conocimientos para obtener información técnica que te ayude a aprovechar al máximo tu cuenta. También tendrás acceso a nuestro soporte de chat 24×7 Premium en la aplicación durante los primeros 10 días.