Voitko siirtää on-Prem Domain-ohjaimet pilveen?
Päivitetty 2.maaliskuuta 2021
kun yhä useampi organisaatio siirtää infrastruktuurinsa pilveen, moni miettii, voiko myös prem-verkkotunnusohjaimen siirtää pilveen. Jopa Microsoft on pääsemässä mukaan peliin tuotteella nimeltä Azure® Active Directory® Domain Services. Tiedämme, että Azure on Microsoftin kokeilu pilveen, joten se saa monet ajattelemaan, että ehkä Azure Active Directory-toimialueen palvelut ovat analogisia Active Directory-toimialueen palveluihin; tai lyhyesti sanottuna pilvi-toimialueen ohjain. Tämän seurauksena monet pohtivat, voiko pilveen siirtää on-prem-verkkotunnusohjaimia.
domain-konsepti sai paljon vauhtia, kun Microsoft lanseerasi Active Directoryn vuonna 1999. Kun useimmat organisaatiot sijaitsivat fyysisesti toimistoissa, niiden verkostot olivat suurelta osin suljettuja. Domain-käsitteessä oli paljon järkeä, sillä se oli oikeastaan tapa ajatella kaikkea rakennuksen sisällä ja verkossa. Ajan mittaan, kuitenkin, kun enemmän tietoteknisiä resursseja laajeni pilveen ja käyttäjät tulivat enemmän mobiili, konstruktio verkkotunnuksen alkoi hajota. Microsoft on yrittänyt laajentaa sitä erilaisilla ratkaisuilla, kuten Azure AD DS: llä. Kysymys IT-organisaatioille on, onko verkkotunnuksen käsitteen paikkaaminen pilvipalvelujen, etätyöntekijöiden ja lisääntyneen turvallisuuden valossa oikea tapa edetä vai onko Domainless-yrityksen käsite ehkä parempi.
on-Prem Domain Controller to Cloud Migration-Microsoftin sanoin
kun suurin osa IT—infrastruktuurista siirtyy pilveen, IT-ylläpitäjät toivovat siirtävänsä yhden kriittisimmistä komponenteista sen mukana-domain Controllerin. Valitettavasti on-Prem Active Directory-toimialueen määritelmä ei kuitenkaan ole sama kuin Microsoftin Azure Active Directory-toimialueen palveluille perustama. Siinä on suurin sekaannus. Nämä kaksi verkkotunnusta tarkoittavat eri asioita, koska ne ovat olemassa eri ympäristöissä. Tässä, Microsoftin edustaja Spiceworks asettaa skenaario:
edes äskettäin julkistetut Azure Active Directory-toimialueen palvelut eivät ole tavallinen DC-palvelu, jota voit käyttää kopioidaksesi nykyisen Active Directory-toteutuksesi pilveen. Se on itsenäinen palvelu, joka voi tarjota verkkotunnuspalveluja Azure VMs: lle ja hakemistotietoisille sovelluksillesi, jos päätät siirtää ne Azure infrastructure services-palveluun. Mutta ei replikaatiota mihinkään muuhun tiloissa tai pilvi (VM) verkkotunnuksen ohjain.
“Jos haluat siirtää verkkotunnusohjaimesi pilveen käyttääksesi niitä perinteiseen tehtävään, voit ottaa verkkotunnusohjaimet käyttöön Azure-virtuaalikoneissa ja monistaa ne VPN: n kautta.
” lopuksi, jos haluat laajentaa identiteettiesi ulottuvuutta pilveen, voit aloittaa synkronoimalla Active Directoryn Azure AD: iin.”
Yksinkertaisesti sanottuna Azure Active Directory ei ole itsenäinen korvaaja Active Directorylle. Samaan tapaan Azure AD Domain Services ei korvaa on-prem domain-ohjainta. Tämän seurauksena, ei ole ratkaisua siirtää verkkotunnuksen pilveen perinteisessä merkityksessä. Itse asiassa Microsoft kertoo yksityiskohtaisesti referenssiarkkitehtuuristaan, miten “laajentaa” verkkotunnuksesi Azure-pilveen:
Domain-konsepti-rakennettu eri aikakaudelle
domain-ohjaimen käsitteessä oli paljon järkeä, kun Active Directory julkaistiin. Kun joukko Windows® – vain resursseja hallita, se oli käytännöllistä keskitetysti yhdistää ne ja hallita niitä AD. Koska jokainen resurssi asui-prem, se oli helppoa yhdistää ja hallita niitä. Microsoft suunnitteli sen niin. Mutta, se oli 20 + vuotta sitten. IT-maisema on muuttunut dramaattisesti sittemmin, ja verkkotunnuksen käsite on pitkälti vanhentunut.
Shifting OS Demographics
tänään, kuten tiedämme, IT-infrastruktuuri on täysin erilainen. StatCounterin mukaan tammikuussa 2009 työpöytä-OS-markkinoita hallitsi Windows, jonka markkinaosuus oli 92 prosenttia. Samaan aikaan Mac® Systemsin osuus oli 4% ja Linux®: n osuus oli alle 1% markkinoista. Pikakelauksella hiukset yli 10 vuotta ja eri kuva maalataan. Microsoftilla on edelleen huomattava etumatka, mutta se on kutistunut huomattavasti. Tammikuussa 2021 Windowsin markkinaosuus oli pudonnut 76 prosenttiin. macOS® – järjestelmät nousivat melkoisesti 17%: iin. Nyt Linuxin osuus on nyt lähes 2 prosenttia.
nämä numerot eivät ehkä vaikuta kovin erilaisilta, mutta kun otetaan huomioon se, että 72% yrityksen työntekijöistä valitsee macOS-järjestelmät Windowsin sijaan, Macien määrän odotetaan vain kasvavan Windows-järjestelmien vähentyessä entisestään. Lisäksi datakeskukset ja infrastruktuuri siirtyvät pilveen nopeammin kuin koskaan. Suurin osa näistä järjestelmistä on Linux-pohjaisia koneita. Tämä mielessä, Windows nyt löytää itsensä reunustaa ulos kaksi eri osapuolta (puhumattakaan maailman mobiili samoin). Android-ja iOS-laitteita on nykyään enemmän kuin järjestelmiä ja ne vain lisääntyvät. Mikään näistä ei hyödynnä Windows-käyttöjärjestelmää.
kaiken kaikkiaan näillä Ei-Windows-resursseilla on vaikeuksia yhdistää Active Directoryyn ja ne vaativat melko vähän konfigurointia, jotta ne toimisivat laatikosta käsin—erityisesti, kun on tarpeen käyttää identiteettisiltoja. Mitä hyötyä verkkotunnuksesta on, jos et voi liittää järjestelmiäsi siihen ilman ylimääräistä työtä ja kuluja?
Tervetuloa pilveen. Tervetuloa Domainless Enterpriseen.
järjestelmien lisäksi muita pilvipalveluun kotiutuvia resursseja ovat Google Workspaces™, Microsoft 365™, AWS®, Salesforce®, GitHub, Slack ja monet muut. Toinen näkökohta on se, että verkkotunnuksen käytetään toimimaan langallisia yhteyksiä; hyvin, olemme kaikki tietoisia siitä, että WiFi on ottanut ruoriin ensisijainen verkkoyhteyden ratkaisu, mutta vielä enemmän maailmanlaajuinen pandemia on suurelta osin siirtynyt työtä olla kaukana ja useimmiten ihmisten kodeissa.
kaikki nämä muutokset pakottavat IT-ylläpitäjät miettimään uudelleen lähestymistapaansa hakemistopalveluihin. Niin, vaikka verkkotunnuksen ohjain Microsoft on mielenkiintoinen ajatus, on parempi ja täydellisempi lähestymistapa cloud identity management—yksi, joka toimii yhdessä nolla Trust Security ja tietää, että kaikki IT resurssit ovat epäluotettava oletuksena. Tämä käsite tunnetaan Domainless Enterprise.
Domainless Enterprise on uusi, hajautettu IT-infrastruktuurin lähestymistapa, jossa jokainen käyttöoikeuspyyntö käsitellään saumattomasti, nolla luottamusta tavalla ilman tarvetta käyttää keskitettyä yhdyskäytävää. Käyttäjä saa turvallisen, roolipohjaisen pääsyn resursseihin riippumatta niiden tai IT-resurssin sijainnista. Jokainen tämän tapahtuman osa analysoidaan, turvataan ja varmennetaan yhdestä pilvipohjaisesta ohjaimesta.
Kotipaikattomassa yrityksessä käyttäjän laite on mikä tahansa, joka on turvallinen kanava kaikkiin tietoteknisiin resursseihin. Pohjimmiltaan, hyödyntämällä vanhentunut analogia verkkotunnuksen, verkkotunnus taipuu mitä tahansa laitteita, sovelluksia, palvelimia, ja verkot, jotka kattavat työvoiman tarpeisiin. Yksinkertainen tapa ajatella domainless yritys on yksi ilman mainosta.
Jumpcloud Directory Platform on jumpcloud Directory-Alustan ydinratkaisu, joka hallitsee ja yhdistää käyttäjien identiteetit tietoteknisiin resursseihin, joita loppukäyttäjät käyttävät päivittäin. Siihen kuuluvat järjestelmät (Windows, Mac, Linux), web-ja on-prem-Sovellukset, pilvi-ja fyysinen tiedostojen tallennus sekä WiFi-ja VPN-verkot tarjoajasta, protokollasta, alustasta ja sijainnista riippumatta. Ajattele tätä directory-as-a-palvelua seuraavan sukupolven korvauksena Active Directorylle ja toimialueen ohjaimelle. Ja koska se on riippumaton, et ole sidottu Microsoft tai muu toimittaja, että asia.
valmis oppimaan lisää?
sen sijaan, että miettisit, “voitko siirtää on-prem-verkkotunnuksen pilveen” perinteisessä, Microsoft-keskeisessä mielessä, mieti, mitä Domainless Enterprise-malli voisi tehdä sinulle sen sijaan. Jos sinulla on kysyttävää, voit vapaasti pudottaa meille rivin oppia lisää vaihtoehtoja, kun se tulee “cloud domain controller”. Tai rekisteröidy JumpCloud ilmainen tili ja kokeile sitä itse.
se on ilmainen, ei vaadi luottokorttia, ja sen avulla voit hallita 10 käyttäjää ja 10 järjestelmää, joissa on pilvihakemistoalustamme monipuolinen versio, joka sisältää kaikki premium-toiminnot. Kun olet rekisteröitynyt, siirry meidän Knowledge Base teknisiä tietoja auttaa sinua saamaan kaiken irti tilistäsi. Sinulla on myös pääsy 24×7 Premium-sovelluksen sisäiseen chat-tukeen ensimmäisten 10 päivän ajan.