On-Premドメインコントローラをクラウドに移行できますか?
Updated on March2,2021
より多くの組織がインフラストラクチャをクラウドに移行するにつれて、オンプレムドメインコントローラもクラウドに移行できるかどうか疑問に思っている人が多い。 Microsoftでさえ、Azure®Active Directory®ドメインサービスと呼ばれる製品でゲームに入っています。 Azureはmicrosoftのクラウドへの進出であることがわかっているため、Azure Active DirectoryドメインサービスはActive Directoryドメインサービスと類似していると多くの人が考えます。 その結果、多くの人が、オンプレミンドメインコントローラをクラウドに移行できるかどうか疑問に思っています。
ドメインの概念は、マイクロソフトが1999年にActive Directoryを立ち上げたときに大きな勢いを得ました。 ほとんどの組織が物理的にオフィスに配置されているため、ネットワークは大部分が含まれていました。 ドメインの概念は、建物内やネットワーク上のすべてについて考える方法であったため、非常に意味がありました。 しかし、時間の経過とともに、より多くのITリソースがクラウドに拡大し、ユーザーがよりモバイルになるにつれて、ドメインの構築が崩壊し始めました。 マイクロソフトは、Azure AD DSを含むさまざまなソリューションでそれを拡張しようとしています。 IT組織にとっての問題は、クラウド、リモートワーカー、セキュリティの向上に照らしてドメインの概念にパッチを適用することが正しい方法であるか、
On-Prem Domain Controller to Cloud Migration—マイクロソフトの言葉では
ITインフラストラクチャの大部分がクラウドに移行するにつれて、IT管理者はitとともに最も重要なコンポー ただし、残念ながら、on-prem Active Directoryドメインの定義は、MicrosoftがAzure Active Directoryドメインサービス用に確立したものと同じではありません。 それが混乱の大部分がある場所です。 これらの2つのドメインは、異なる環境内に存在するため、異なる意味を持ちます。 ここでは、SpiceworksのMicrosoft担当者がシナリオをレイアウトします:
最近発表されたAzure Active Directoryドメインサービスでさえ、既存のActive Directory実装をクラウドにレプリケートするために使用できる通常のDC as aサービスではありません。 Azure infrastructure servicesに移行する場合は、azure Vmとディレクトリ対応アプリケーションにドメインサービスを提供できるスタンドアロンサービスです。 ただし、他のオンプレミスまたはクラウド(VM内)ドメインコントローラへのレプリケーションはありません。
“クラウド内のドメインコントローラーを移行して従来のタスクに使用する場合は、Azure仮想マシンにドメインコントローラーを展開し、VPN経由でレプリケー
“結論として、idの範囲をクラウドに拡張したい場合は、Active DirectoryをAzure ADに同期させることから始めることができます。”
簡単に言えば、Azure Active DirectoryはActive Directoryのスタンドアロンの代替品ではありません。 同じように、Azure ADドメインサービスは、オンプレミンドメインコントローラの代替品ではありません。 その結果、従来の意味でのドメインをクラウドに移行するための解決策はありません。 実際には、MicrosoftはAzureクラウドにドメインを”拡張”する方法の参照アーキテクチャを詳しく説明しています:
ドメインの概念-異なる時代のために構築された
ドメインコントローラの概念は、Active Directoryがリリースされたときに多くの意味を成していました。 Windows®専用のリソースを多数管理するため、それらを一元的に接続し、ADを介して管理することは実用的でした。 各リソースは事前に存在していたため、それらを接続して管理するのは簡単でした。 Microsoftはそのように設計しました。 しかし、それは20年以上前のことでした。 それ以来、ITの風景は劇的に変化し、ドメインの概念は主に時代遅れになっています。
Osの人口動態の変化
今日、私たちが知っているように、ITインフラは完全に異なっています。 Statcounterによると、2009年の月のデスクトップOS市場は、市場シェアの92%を持っていたWindowsによって支配されていました。 同時に、Mac®システムは4%、Linux®は市場の1%未満で後部を育てました。 10年以上の髪を早送りし、別の絵が描かれています。 Microsoftはまだかなりのリードを持っていますが、それはかなり減少しています。 2021年1月の時点で、Windowsは市場シェアの76%に低下していました。 macOS®システムは17%にかなり上昇しました。 現在、Linuxはほぼ2%を占めています。
これらの数字はあまり大きく異なるとは思わないかもしれませんが、企業の従業員の72%がwindowsよりもmacOSシステムを選択しているという事実を考えると、Macの数は増加するだけでなく、Windowsシステムはさらに減少すると予想されます。 さらに、データセンターとインフラストラクチャは、これまで以上に高速にクラウドに移行しています。 これらのシステムの大部分はLinuxベースのマシンです。 それを念頭に置いて、Windowsは今、自分自身が(同様にモバイルの世界はもちろんのこと)二つの異なる当事者によって縁取られている見つけます。 AndroidとiOSデバイスは、これらの日のシステムを上回り、彼らは唯一の増加しています。 これらのどれも、Windowsオペレーティングシステムを活用していません。
これらの非Windowsリソースは、Active Directoryへの接続が困難であり、それらを箱から出して動作させるためにはかなりの設定が必要です。 余分な作業と費用をかけずにシステムを接続できない場合、ドメインはどのような良いものですか?
クラウドへようこそ。 ドメインレス企業へようこそ。
クラウドにホームを作る他のリソースには、システムのほかに、Google Workspaces™、Microsoft365™、AWS®、Salesforce®、GitHub、Slackなどがあります。 まあ、我々はすべてのWiFiが優先ネットワーク接続ソリューションとして舵を取っていることを認識していますが、さらにグローバルなパンデミックは、主に人々の家からリモートであり、最も頻繁に仕事をシフトしています。
これらすべての変更により、IT管理者はディレクトリサービスへのアプローチを再考することが強制されています。 そのため、マイクロソフトのドメインコントローラは興味深いアイデアですが、クラウドid管理には、より優れた、より完全なアプローチがあります。 この概念はDomainless企業として知られています。
ドメインレスエンタープライズは、中央ゲートウェイにアクセスすることなく、各アクセス要求をシームレスでゼロ信頼の方法で処理する、新しい分散型IT ユーザーは、ユーザーまたはITリソースの場所に関係なく、リソースへの安全なロールベースのアクセスを取得します。 このトランザクションの各部分は、単一のクラウドベースのコントローラから分析、保護、検証されます。
ドメインレス企業では、あらゆる種類のユーザーのデバイスが、すべてのITリソースへの安全な導管です。 本質的に、ドメインの時代遅れの類推を活用して、ドメインは、あなたの労働力のニーズを包含するどのようなデバイス、アプリケーション、サーバー、およびネッ ドメインなしの企業を考える簡単な方法は、ADなしの企業です。
ドメインレス企業を実装できるコアソリューションはJumpCloud Directory Platformであり、エンドユーザーが毎日利用するITリソースにユーザー idを安全に管理し、接続しています。 これには、プロバイダー、プロトコル、プラットフォーム、場所に関係なく、システム(Windows、Mac、Linux)、webおよびオンプレムアプリケーション、クラウドおよび物理ファイルストレージ、WiFiおよびVPNネットワークが含まれます。 このdirectory-as-a-serviceは、Active Directoryとドメインコントローラの次世代の代替品と考えてください。 そして、それは独立しているので、あなたはそのことについては、Microsoftや他のベンダーに縛られていません。
詳細を学ぶ準備ができていますか?
従来のMicrosoft中心の意味で”on-premドメインをクラウドに移行できますか”と疑問に思うのではなく、ドメインレスエンタープライズモデルが代わりに何を ご質問がある場合は、”クラウドドメインコントローラ”に来るとき、私たちにあなたのオプションについての詳細を学ぶためにラインをドロップ またはJumpCloud無料アカウントにサインアップし、自分でそれを試してみてください。
それは無料です、クレジットカードを必要とせず、あなたが私たちのプレミアム機能のすべてを含む私たちのクラウドディレクトリプラットフォームのフル機能のバージョンで10人のユーザーと10のシステムを管理することができます。 サインアップしたら、アカウントを最大限に活用するための技術情報については、当社のナレッジベースに移動してください。 また、最初の10日間は、24×7のプレミアムアプリ内チャットサポートにアクセスできます。
