Können Sie lokale Domänencontroller in die Cloud migrieren?
Aktualisiert am 2. März 2021
Da immer mehr Unternehmen ihre Infrastruktur in die Cloud verlagern, fragen sich viele, ob ihr lokaler Domänencontroller auch in die Cloud migriert werden kann. Sogar Microsoft steigt mit einem Produkt namens Azure® Active Directory® Domain Services in das Spiel ein. Wir wissen, dass Azure Microsofts Vorstoß in die Cloud ist, so dass viele denken, dass Azure Active Directory Domain Services vielleicht das Analogon zu Active Directory Domain Services ist; oder kurz gesagt, ein Cloud-Domänencontroller. Daher fragen sich viele, ob Sie lokale Domänencontroller in die Cloud migrieren können.
Das Domain-Konzept gewann mit der Einführung von Active Directory durch Microsoft im Jahr 1999 stark an Fahrt. Da sich die meisten Organisationen physisch in Büros befanden, waren ihre Netzwerke weitgehend eingedämmt. Das Konzept der Domain machte sehr viel Sinn, da es wirklich eine Möglichkeit war, über alles innerhalb des Gebäudes und im Netzwerk nachzudenken. Im Laufe der Zeit jedoch, als mehr IT-Ressourcen in die Cloud expandierten und die Benutzer mobiler wurden, begann das Konstrukt der Domäne zusammenzubrechen. Microsoft hat versucht, es mit einer Vielzahl von Lösungen einschließlich Azure AD DS zu erweitern. Die Frage für IT-Organisationen ist, ob das Patchen des Domain-Konzepts angesichts der Cloud, der Remote-Mitarbeiter und der erhöhten Sicherheit der richtige Weg ist oder ob das Konzept des Domainless Enterprise besser ist.
Migration von lokalen Domänencontrollern in die Cloud – In Microsofts Worten
Da der Großteil der IT—Infrastruktur in die Cloud verlagert wird, hoffen IT-Administratoren, eine der kritischsten Komponenten mit zu verlagern – den Domänencontroller. Leider ist die Definition der lokalen Active Directory-Domäne jedoch nicht dieselbe wie die, die Microsoft für Azure Active Directory-Domänendienste festgelegt hat. Das ist, wo der Großteil der Verwirrung liegt. Diese beiden Domänen bedeuten unterschiedliche Dinge, da sie in unterschiedlichen Umgebungen existieren. Hier legt ein Microsoft-Vertreter auf Spiceworks das Szenario dar:
Selbst die kürzlich angekündigten Azure Active Directory-Domänendienste sind kein üblicher DC as a Service, mit dem Sie Ihre vorhandene Active Directory-Implementierung in die Cloud replizieren können. Es handelt sich um einen eigenständigen Dienst, der Domänendienste für Ihre Azure-VMs und Ihre verzeichnisfähigen Anwendungen bereitstellen kann, wenn Sie diese in Azure Infrastructure Services verschieben möchten. Aber ohne Replikation auf einen anderen lokalen oder Cloud-Domänencontroller (in einer VM).
“Wenn Sie Ihre Domänencontroller in die Cloud migrieren möchten, um sie für herkömmliche Aufgaben zu verwenden, können Sie Domänencontroller in virtuellen Azure-Maschinen bereitstellen und über VPN replizieren.
“Wenn Sie also die Reichweite Ihrer Identitäten auf die Cloud ausdehnen möchten, können Sie zunächst Ihr Active Directory mit Azure AD synchronisieren.”
Azure Active Directory ist kein eigenständiger Ersatz für Active Directory. In gleicher Weise ist Azure AD Domain Services kein Ersatz für den lokalen Domänencontroller. Daher gibt es keine Lösung für die Verlagerung Ihrer Domain in die Cloud im herkömmlichen Sinne. Tatsächlich beschreibt Microsoft seine Referenzarchitektur zum “Erweitern” Ihrer Domäne auf die Azure-Cloud:
The Domain Concept-Built for a Different Era
Das Konzept des Domänencontrollers machte sehr viel Sinn, als Active Directory veröffentlicht wurde. Da eine Vielzahl von Windows®-Ressourcen verwaltet werden musste, war es praktisch, sie zentral zu verbinden und über AD zu verwalten. Da jede Ressource vor Ort lebte, war es ein Kinderspiel, sie zu verbinden und zu verwalten. Microsoft hat es so konzipiert. Aber das war vor 20+ Jahren. Die IT-Landschaft hat sich seitdem dramatisch verändert, und das Konzept der Domain ist weitgehend antiquiert.
Shifting OS Demographics
Wie wir wissen, ist die IT-Infrastruktur heute völlig anders. Laut statcounter wurde der Desktop-OS-Markt im Januar von 2009 von Windows dominiert, das 92% des Marktanteils hatte. Zur gleichen Zeit hatten Mac®-Systeme 4% und Linux® mit weniger als 1% des Marktes das Nachsehen. Schneller Vorlauf ein Haar über 10 Jahre und ein anderes Bild wird gemalt. Microsoft hat immer noch einen beträchtlichen Vorsprung, ist aber erheblich geschrumpft. Ab Januar 2021 war Windows auf 76% des Marktanteils gesunken. macOS®-Systeme stiegen deutlich auf 17%. Jetzt macht Linux fast 2% aus.
Diese Zahlen mögen Ihnen nicht allzu unterschiedlich erscheinen, aber wenn Sie die Tatsache berücksichtigen, dass 72% der Unternehmensmitarbeiter macOS-Systeme gegenüber Windows wählen, wird erwartet, dass die Anzahl der Macs nur steigen wird, während Windows-Systeme weiter abnehmen. Darüber hinaus verlagern sich Rechenzentren und Infrastruktur schneller als je zuvor in die Cloud. Die meisten dieser Systeme sind Linux-basierte Maschinen. In diesem Sinne wird Windows jetzt von zwei verschiedenen Parteien verdrängt (ganz zu schweigen von der mobilen Welt). Android- und iOS-Geräte sind heutzutage zahlreicher als Systeme und nehmen nur noch zu. Keines davon nutzt das Windows-Betriebssystem.
Alles in allem haben diese Nicht—Windows-Ressourcen Schwierigkeiten, sich mit Active Directory zu verbinden, und erfordern einiges an Konfiguration, damit sie sofort einsatzbereit sind – insbesondere mit der Notwendigkeit, Identitätsbrücken zu verwenden. Was nützt die Domain, wenn Sie Ihre Systeme nicht ohne zusätzlichen Aufwand mit ihr verbinden können?
Willkommen in der Cloud. Willkommen im Domainless Enterprise.
Abgesehen von Systemen sind Google Workspaces™, Microsoft 365™, AWS®, Salesforce®, GitHub, Slack und viele andere weitere Ressourcen, die ein Zuhause in der Cloud schaffen. Eine weitere Überlegung ist die Tatsache, dass die Domäne verwendet wurde, um mit Kabelverbindungen zu arbeiten; Nun, wir sind uns alle bewusst, dass WiFi das Ruder als bevorzugte Netzwerkverbindungslösung übernommen hat, aber noch mehr hat die globale Pandemie die Arbeit weitgehend in die Ferne verlagert und meistens von zu Hause aus.
All diese Änderungen zwingen IT-Administratoren dazu, ihre Herangehensweise an Verzeichnisdienste zu überdenken. Während also der Domänencontroller von Microsoft eine interessante Idee ist, gibt es einen besseren und umfassenderen Ansatz für das Cloud—Identitätsmanagement – einen, der mit Zero-Trust-Sicherheit zusammenarbeitet und weiß, dass alle IT-Ressourcen standardmäßig nicht vertrauenswürdig sind. Dieses Konzept wird als Domainless Enterprise bezeichnet.
Das domänenlose Unternehmen ist ein neuer, dezentraler IT-Infrastrukturansatz, bei dem jede Zugriffsanforderung nahtlos und vertrauenslos abgewickelt wird, ohne dass auf ein zentrales Gateway zugegriffen werden muss. Ein Benutzer erhält einen sicheren, rollenbasierten Zugriff auf Ressourcen, unabhängig von seinem Standort oder dem Standort der IT-Ressource. Jeder Teil dieser Transaktion wird von einem einzigen Cloud-basierten Controller aus analysiert, gesichert und verifiziert.
Im domänenlosen Unternehmen ist das Gerät eines Benutzers jeglicher Art seine sichere Verbindung zu all seinen IT-Ressourcen. Im Wesentlichen wird die veraltete Analogie der Domäne genutzt und die Domäne lässt sich an alle Geräte, Anwendungen, Server und Netzwerke anpassen, die die Anforderungen Ihrer Mitarbeiter erfüllen. Eine einfache Möglichkeit, sich ein domainloses Unternehmen vorzustellen, ist eines ohne AD.
Eine Kernlösung, die das Domainless Enterprise implementieren kann, ist die JumpCloud Directory Platform, die Benutzeridentitäten sicher verwaltet und mit den IT-Ressourcen verbindet, die Endbenutzer täglich nutzen. Dazu gehören Systeme (Windows, Mac, Linux), Web- und lokale Anwendungen, Cloud- und physischer Dateispeicher sowie WLAN- und VPN-Netzwerke unabhängig von Anbieter, Protokoll, Plattform und Standort. Stellen Sie sich dieses Directory-as-a-Service als Ersatz für Active Directory und den Domänencontroller der nächsten Generation vor. Und weil es unabhängig ist, sind Sie nicht an Microsoft oder einen anderen Anbieter gebunden.
Bereit, mehr zu erfahren?
Anstatt sich zu fragen: “Können Sie die lokale Domäne in die Cloud migrieren?” im traditionellen, Microsoft-zentrierten Sinne, überlegen Sie, was ein domänenloses Unternehmensmodell für Sie tun könnte. Wenn Sie Fragen haben, können Sie uns gerne eine Nachricht schreiben, um mehr über Ihre Optionen zu erfahren, wenn es um einen “Cloud Domain Controller” geht. Oder melden Sie sich für ein kostenloses JumpCloud-Konto an und probieren Sie es selbst aus.
Es ist kostenlos, erfordert keine Kreditkarte und ermöglicht es Ihnen, 10 Benutzer und 10 Systeme mit der Vollversion unserer Cloud Directory-Plattform einschließlich aller unserer Premium-Funktionen zu verwalten. Sobald Sie sich angemeldet haben, navigieren Sie zu unserer Knowledge Base, um technische Informationen zu erhalten, mit denen Sie Ihr Konto optimal nutzen können. Sie haben auch Zugang zu unserem 24 × 7 Premium-In-App-Chat-Support für die ersten 10 Tage.