Pouvez-vous migrer les Contrôleurs de domaine sur site vers le Cloud ?
Mise à jour le 2 mars 2021
Alors que de plus en plus d’organisations transfèrent leur infrastructure vers le cloud, beaucoup se demandent si leur contrôleur de domaine sur site peut également être migré vers le cloud. Même Microsoft se lance dans le jeu avec un produit appelé Azure® Active Directory® Domain Services. Nous savons qu’Azure est l’incursion de Microsoft dans le cloud, ce qui amène beaucoup à penser que les services de domaine Azure Active Directory sont peut-être l’analogue des services de domaine Active Directory; ou en bref, un contrôleur de domaine cloud. En conséquence, beaucoup se demandent si vous pouvez migrer des contrôleurs de domaine sur site vers le cloud.
Le concept de domaine a pris beaucoup d’ampleur lorsque Microsoft a lancé Active Directory en 1999. La plupart des organisations étant physiquement situées dans des bureaux, leurs réseaux étaient en grande partie contenus. Le concept du domaine avait beaucoup de sens car c’était vraiment une façon de penser à tout dans le bâtiment et sur le réseau. Au fil du temps, cependant, à mesure que de plus en plus de ressources informatiques s’étendaient vers le cloud et que les utilisateurs devenaient plus mobiles, la construction du domaine a commencé à se décomposer. Microsoft a tenté de l’étendre avec une variété de solutions, y compris Azure AD DS. La question pour les organisations informatiques est de savoir si l’application de correctifs au concept de domaine à la lumière du cloud, des travailleurs à distance et d’une sécurité accrue est la bonne voie à suivre ou si le concept d’entreprise sans domaine peut être meilleur.
Migration du contrôleur de domaine sur site vers le Cloud — Selon les termes de Microsoft
Avec le déplacement de la majeure partie de l’infrastructure informatique vers le cloud, les administrateurs informatiques espèrent déplacer avec elle l’un des composants les plus critiques : le contrôleur de domaine. Malheureusement, la définition du domaine Active Directory sur site n’est pas la même que celle établie par Microsoft pour les services de domaine Azure Active Directory. C’est là que réside l’essentiel de la confusion. Ces deux domaines signifient des choses différentes car ils existent dans des environnements différents. Ici, un représentant Microsoft sur Spiceworks expose le scénario:
Même les services de domaine Azure Active Directory récemment annoncés ne sont pas un service CC en tant que service habituel que vous pourriez utiliser pour répliquer votre implémentation Active Directory existante dans le cloud. Il s’agit d’un service autonome qui peut offrir des services de domaine à vos machines virtuelles Azure et à vos applications compatibles avec les répertoires si vous décidez de les transférer vers Azure infrastructure services. Mais sans réplication vers un autre contrôleur de domaine sur site ou dans le cloud (dans une machine virtuelle).
” Si vous souhaitez migrer vos contrôleurs de domaine dans le cloud pour les utiliser pour des tâches traditionnelles, vous pouvez déployer des contrôleurs de domaine dans des machines virtuelles Azure et les répliquer via VPN.
” Donc, pour conclure, si vous souhaitez étendre la portée de vos identités au cloud, vous pouvez commencer par synchroniser votre Active Directory sur Azure AD.”
En termes simples, Azure Active Directory n’est pas un remplacement autonome d’Active Directory. Dans le même ordre d’idées, Azure AD Domain Services ne remplace pas le contrôleur de domaine sur site. En conséquence, il n’y a pas de solution pour transférer votre domaine vers le cloud au sens traditionnel de l’informatique. En fait, Microsoft détaille son architecture de référence sur la façon d'” étendre” votre domaine au cloud Azure:
Le concept de domaine – Construit pour une ère différente
Le concept du contrôleur de domaine avait beaucoup de sens lors de la sortie d’Active Directory. Avec une multitude de ressources Windows® uniquement à gérer, il était pratique de les connecter de manière centralisée et de les gérer via AD. Parce que chaque ressource vivait sur site, il était un jeu d’enfant de se connecter et de les gérer. Microsoft l’a conçu de cette façon. Mais, c’était il y a plus de 20 ans. Le paysage informatique a radicalement changé depuis, et le concept du domaine est largement devenu désuet.
Évolution démographique des systèmes d’exploitation
Aujourd’hui, comme nous le savons, l’infrastructure informatique est complètement différente. Selon statcounter, le marché des systèmes d’exploitation de bureau en janvier 2009 était dominé par Windows, qui détenait 92% des parts de marché. Dans le même temps, les systèmes Mac® avaient 4% et Linux® était à l’arrière avec moins de 1% du marché. Avance rapide d’un cheveu sur 10 ans et une image différente est en train d’être peinte. Microsoft a toujours une avance considérable, mais elle a considérablement diminué. En janvier 2021, Windows était tombé à 76% de la part de marché. Les systèmes macOS® ont augmenté un peu pour atteindre 17 %. Maintenant, Linux représente maintenant près de 2%.
Ces chiffres ne vous semblent peut-être pas trop différents, mais si l’on considère le fait que 72% des employés de l’entreprise choisissent des systèmes macOS plutôt que Windows, le nombre de Mac ne devrait augmenter que tandis que les systèmes Windows diminueront davantage. De plus, les centres de données et l’infrastructure migrent vers le cloud plus rapidement que jamais. La majorité de ces systèmes sont des machines basées sur Linux. Dans cet esprit, Windows se trouve maintenant devancé par deux parties différentes (sans parler du monde du mobile également). Les appareils Android et iOS sont plus nombreux que les systèmes de nos jours et ils ne font qu’augmenter. Aucun d’entre eux ne tire parti du système d’exploitation Windows.
En tout, ces ressources non Windows ont des difficultés à se connecter à Active Directory et nécessitent un peu de configuration pour les faire fonctionner immédiatement — en particulier, avec la nécessité d’utiliser des ponts d’identité. À quoi sert le domaine si vous ne pouvez pas y connecter vos systèmes sans travail et dépenses supplémentaires ?
Bienvenue dans le Cloud. Bienvenue dans l’entreprise sans domaine.
Outre les systèmes, les autres ressources qui s’installent dans le cloud incluent Google Workspaces™, Microsoft 365™, AWS®, Salesforce®, GitHub, Slack et bien d’autres. Une autre considération est le fait que le domaine fonctionnait sur des connexions filaires; eh bien, nous sommes tous conscients que le WiFi a pris la tête de la solution de connexion réseau préférée, mais plus encore la pandémie mondiale a largement déplacé le travail pour être distant et le plus souvent des foyers.
Tous ces changements obligent les administrateurs informatiques à repenser leur approche des services d’annuaire. Ainsi, bien que le contrôleur de domaine de Microsoft soit une idée intéressante, il existe une approche meilleure et plus complète de la gestion des identités dans le cloud — une approche qui fonctionne de concert avec une sécurité Zero Trust et qui sait que toutes les ressources informatiques ne doivent pas être fiables par défaut. Ce concept est connu sous le nom d’entreprise sans domaine.
L’entreprise sans domaine est une nouvelle approche d’infrastructure informatique décentralisée dans laquelle chaque demande d’accès est traitée de manière transparente et sans confiance, sans avoir besoin d’accéder à une passerelle centrale. Un utilisateur obtient un accès sécurisé basé sur les rôles aux ressources, quel que soit leur emplacement ou celui de la ressource informatique. Chaque partie de cette transaction est analysée, sécurisée et vérifiée à partir d’un seul contrôleur basé sur le cloud.
Dans l’entreprise sans domaine, l’appareil d’un utilisateur, quel qu’il soit, est leur conduit sécurisé vers toutes ses ressources informatiques. Essentiellement, en tirant parti de l’analogie désuète du domaine, le domaine s’adapte à tous les appareils, applications, serveurs et réseaux qui répondent aux besoins de votre personnel. Une façon simple de penser à une entreprise sans domaine est une entreprise sans PUBLICITÉ.
La plate-forme d’annuaire JumpCloud est une solution de base capable de mettre en œuvre l’entreprise sans domaine, et elle gère et connecte en toute sécurité les identités des utilisateurs aux ressources informatiques utilisées quotidiennement par les utilisateurs finaux. Cela inclut les systèmes (Windows, Mac, Linux), les applications Web et sur site, le stockage de fichiers dans le cloud et physiques, ainsi que les réseaux WiFi et VPN, quels que soient le fournisseur, le protocole, la plate-forme et l’emplacement. Considérez cet annuaire en tant que service comme votre remplacement de prochaine génération à Active Directory et au contrôleur de domaine. Et parce qu’il est indépendant, vous n’êtes pas lié à Microsoft ou à tout autre fournisseur d’ailleurs.
Prêt à en savoir plus ?
Au lieu de vous demander “Pouvez-vous migrer le domaine sur site vers le cloud ” au sens traditionnel, centré sur Microsoft, réfléchissez à ce qu’un modèle d’entreprise sans domaine pourrait faire pour vous à la place. Si vous avez des questions, n’hésitez pas à nous écrire pour en savoir plus sur vos options en matière de “contrôleur de domaine cloud”. Ou inscrivez-vous pour un compte gratuit JumpCloud et essayez-le par vous-même.
C’est gratuit, ne nécessite aucune carte de crédit et vous permet de gérer 10 utilisateurs et 10 systèmes avec la version complète de notre plateforme cloud directory, y compris toutes nos fonctionnalités premium. Une fois inscrit, accédez à notre Base de connaissances pour obtenir des informations techniques qui vous aideront à tirer le meilleur parti de votre compte. Vous aurez également accès à notre support de chat intégré Premium 24×7 pendant les 10 premiers jours.