Puoi migrare i controller di dominio on-Prem nel cloud?
Aggiornato il 2 marzo 2021
Man mano che sempre più organizzazioni spostano la loro infrastruttura al cloud, molti si chiedono se il loro controller di dominio on-prem possa essere migrato anche al cloud. Anche Microsoft sta entrando in gioco con un prodotto chiamato Azure ® Active Directory ® Domain Services. Sappiamo che Azure è incursione di Microsoft nel cloud, in modo che porta molti a pensare che forse Azure Active Directory Domain Services è l’analogo a Active Directory Domain Services; o in breve, un controller di dominio cloud. Di conseguenza, molti si chiedono se è possibile migrare i controller di dominio on-prem al cloud.
Il concetto di dominio ha guadagnato una grande quantità di slancio quando Microsoft ha lanciato Active Directory nel 1999. Con la maggior parte delle organizzazioni situate fisicamente negli uffici le loro reti erano in gran parte contenute. Il concetto di dominio ha avuto molto senso poiché era davvero un modo per pensare a tutto all’interno dell’edificio e sulla rete. Nel corso del tempo, tuttavia, man mano che più risorse IT si espandevano nel cloud e gli utenti diventavano più mobili, il costrutto del dominio ha iniziato a rompersi. Microsoft ha tentato di estenderlo con una varietà di soluzioni tra cui Azure AD DS. La domanda per le organizzazioni IT è se patchare il concetto di dominio alla luce del cloud, lavoratori remoti, e una maggiore sicurezza è la strada giusta da percorrere o se il concetto di impresa senza dominio può essere migliore.
Migrazione del controller di dominio on-Prem al cloud—Nelle parole di Microsoft
Con la maggior parte dell’infrastruttura IT che si sposta sul cloud, gli amministratori IT sperano di spostare uno dei componenti più critici insieme ad esso: il controller di dominio. Sfortunatamente, tuttavia, la definizione del dominio Active Directory on-prem non è la stessa di quella stabilita da Microsoft per i servizi di dominio Azure Active Directory. Ecco dove si trova la maggior parte della confusione. Questi due domini significano cose diverse perché esistono all’interno di ambienti diversi. Qui, un rappresentante Microsoft su Spiceworks definisce lo scenario:
Anche i servizi di dominio Azure Active Directory recentemente annunciati non sono un normale servizio DC as a che è possibile utilizzare per replicare l’implementazione di Active Directory esistente nel cloud. Si tratta di un servizio stand-alone in grado di offrire servizi di dominio per le VM di Azure e le applicazioni directory-aware se si decide di spostarli in Azure infrastructure services. Ma senza replica a qualsiasi altro controller di dominio on-premise o cloud (in una VM).
” Se si desidera migrare i controller di dominio nel cloud per utilizzarli per attività tradizionali, è possibile distribuire i controller di dominio nelle macchine virtuali Azure e replicarli tramite VPN.
“Quindi, per concludere, se desideri estendere la portata delle tue identità al cloud, puoi iniziare sincronizzando Active Directory con Azure AD.”
In poche parole, Azure Active Directory non è un sostituto autonomo per Active Directory. Allo stesso modo, Azure AD Domain Services non sostituisce il controller di dominio on-prem. Di conseguenza, non esiste una soluzione per spostare il tuo dominio sul cloud nel senso tradizionale dell’it. In effetti, Microsoft descrive in dettaglio la loro architettura di riferimento su come “estendere” il tuo dominio al cloud Azure:
Il concetto di dominio-Costruito per un’epoca diversa
Il concetto di controller di dominio ha fatto un sacco di senso quando Active Directory è stato rilasciato. Con una serie di risorse solo Windows®da gestire, era pratico collegarle centralmente e gestirle tramite AD. Poiché ogni risorsa viveva on-prem, è stato un gioco da ragazzi per connettersi e gestirli. Microsoft ha progettato in questo modo. Ma, che è stato 20 + anni fa. Il panorama IT è cambiato radicalmente da allora, e il concetto di dominio è in gran parte diventato antiquato.
Spostamento dei dati demografici del sistema operativo
Oggi, come sappiamo, l’infrastruttura IT è completamente diversa. Secondo statcounter, il mercato del sistema operativo desktop nel gennaio del 2009 era dominato da Windows, che aveva il 92% della quota di mercato. Allo stesso tempo, i sistemi Mac® avevano il 4% e Linux® si è portato dietro con meno dell ‘ 1% del mercato. Avanti veloce un capello più di 10 anni e viene dipinta un’immagine diversa. Microsoft ha ancora un vantaggio considerevole, ma è diminuito considerevolmente. A partire da gennaio 2021, Windows era sceso al 76% della quota di mercato. I sistemi macOS ® sono saliti un po ‘ al 17%. Ora Linux ora rappresenta quasi il 2%.
Questi numeri potrebbero non sembrare troppo diversi, ma se si considera il fatto che il 72% dei dipendenti aziendali sceglie sistemi macOS su Windows, il numero di Mac dovrebbe aumentare solo mentre i sistemi Windows diminuiscono ulteriormente. Inoltre, data center e infrastrutture si stanno spostando verso il cloud più velocemente che mai. La maggior parte di questi sistemi sono macchine basate su Linux. Con questo in mente, Windows ora si trova ad essere bordato da due parti diverse (per non parlare del mondo del mobile pure). I dispositivi Android e iOS superano i sistemi in questi giorni e stanno solo aumentando. Nessuno di questi sta sfruttando il sistema operativo Windows.
Tutto sommato, queste risorse non Windows hanno difficoltà a connettersi ad Active Directory e richiedono un po ‘ di configurazione per farle funzionare fuori dalla scatola, in particolare, con la necessità di utilizzare ponti di identità. A che serve il dominio se non riesci a connettere i tuoi sistemi senza lavoro e spese extra?
Benvenuti nel Cloud. Benvenuti nell’Impresa senza dominio.
Oltre ai sistemi, altre risorse che creano una casa nel cloud includono Google Workspaces™, Microsoft 365™, AWS®, Salesforce®, GitHub, Slack e molti altri. Un’altra considerazione è il fatto che il dominio utilizzato per operare su connessioni cablate; beh, siamo tutti consapevoli che il WiFi ha preso il timone come soluzione di connessione di rete preferita, ma ancora di più la pandemia globale ha in gran parte spostato il lavoro per essere remoto e più spesso dalle case delle persone.
Tutte queste modifiche stanno costringendo gli amministratori IT a ripensare il loro approccio ai servizi di directory. Quindi, mentre il controller di dominio di Microsoft è un’idea interessante, c’è un approccio migliore e più completo alla gestione delle identità cloud—uno che funziona in concerto con Zero Trust Security e sa che tutte le risorse IT devono essere non attendibili per impostazione predefinita. Questo concetto è noto come l’impresa senza dominio.
La Domainless Enterprise è un nuovo approccio di infrastruttura IT decentralizzata in cui ogni richiesta di accesso viene gestita in modo trasparente e privo di fiducia senza la necessità di accedere a un gateway centrale. Un utente ottiene un accesso sicuro e basato sui ruoli alle risorse indipendentemente dalla loro posizione o dalla risorsa IT. Ogni parte di questa transazione viene analizzata, protetta e verificata da un singolo controller basato su cloud.
Nell’impresa Domainless, il dispositivo di un utente di qualsiasi tipo è il loro canale sicuro per tutte le sue risorse IT. In sostanza, sfruttando l’analogia antiquata del dominio, il dominio si flette su qualsiasi dispositivo, applicazione, server e rete che soddisfi le esigenze della tua forza lavoro. Un modo semplice per pensare a un’impresa senza dominio è uno senza ANNUNCIO.
Una soluzione di base in grado di implementare l’impresa Domainless è JumpCloud Directory Platform, ed è in modo sicuro la gestione e il collegamento delle identità degli utenti alle risorse IT utenti finali utilizzano ogni giorno. Ciò include sistemi (Windows, Mac, Linux), applicazioni Web e on-prem, cloud e archiviazione di file fisici e reti WiFi e VPN indipendentemente dal provider, dal protocollo, dalla piattaforma e dalla posizione. Pensate a questo directory-as-a-service come la sostituzione di prossima generazione di Active Directory e il controller di dominio. E poiché è indipendente, non sei legato a Microsoft o a qualsiasi altro fornitore.
Sei pronto per saperne di più?
Invece di chiederti: “Puoi migrare il dominio on-prem nel cloud” nel senso tradizionale, incentrato su Microsoft, pensa a cosa potrebbe fare per te un modello aziendale senza dominio. Se avete domande, non esitate a scriverci una linea per saperne di più sulle opzioni quando si tratta di un “controller di dominio cloud”. Oppure registrati per un account gratuito JumpCloud e provalo tu stesso.
È gratuito, non richiede carta di credito e ti consente di gestire 10 utenti e 10 sistemi con la versione completa della nostra piattaforma cloud directory che include tutte le nostre funzionalità premium. Una volta che ti sei registrato, vai alla nostra Knowledge Base per informazioni tecniche che ti aiuteranno a ottenere il massimo dal tuo account. Avrai anche accesso al nostro supporto di chat in-app Premium 24×7 per i primi 10 giorni.