Kan Du Migrere On-Prem Domenekontrollere til Skyen?
Oppdatert 2. Mars 2021
etter hvert som flere organisasjoner skifter infrastruktur til skyen, lurer mange på om deres on-prem domenekontroller også kan migreres til skyen. Selv Microsoft kommer inn i spillet med et produkt som heter Azure® Active Directory® Domenetjenester. Vi vet At Azure Er Microsofts forgang i skyen, så det fører mange til å tro at Kanskje Azure Active Directory Domain Services er analog Til Active Directory Domain Services; eller kort sagt en cloud domain controller. Som et resultat, mange lurer på om du kan migrere on-prem domenekontrollere til skyen.
domenekonseptet fikk stor fart da Microsoft lanserte Active Directory i 1999. Med de fleste organisasjoner fysisk plassert i kontorer deres nettverk var i stor grad inneholdt. Konseptet med domenet gjorde mye fornuftig siden det var virkelig en måte å tenke på alt i bygningen og på nettverket. Over tid, men etter hvert som FLERE IT-ressurser utvidet seg til skyen og brukerne ble mer mobile, begynte konstruksjonen av domenet å bryte ned. Microsoft har forsøkt å utvide den med en rekke løsninger, inkludert Azure AD DS. SPØRSMÅLET FOR IT-organisasjoner er om patching konseptet av domenet i lys av skyen, eksterne arbeidere, og økt sikkerhet er den riktige veien å gå, eller om begrepet Domainless Enterprise kan være bedre.
On-Prem Domenekontroller Til Skyoverføring-I Microsofts Ord
med hoveddelen AV IT-infrastrukturen som beveger seg til skyen, HÅPER IT-administratorer å flytte en av de mest kritiske komponentene sammen med den—domenekontrolleren. Dessverre er definisjonen av On-prem Active Directory-domenet ikke det samme Som Det Microsoft etablerte For Azure Active Directory Domain Services. Det er her hoveddelen av forvirringen ligger. Disse to domenene betyr forskjellige ting fordi de eksisterer i forskjellige miljøer. Her legger En Microsoft-rep på Spiceworks scenariet ut:
Selv De Nylig annonserte Azure Active Directory Domain Services er ikke en vanlig DC som en tjeneste som du kan bruke til å replikere Din eksisterende Active Directory-implementering til skyen. Det er en frittstående tjeneste som kan tilby domenetjenester til Azure-Vm-Ene og de katalogbevisste programmene dine hvis du bestemmer deg for å flytte Dem til Azure infrastructure services. Men uten replikering til andre lokale eller sky (I EN VM) domenekontroller.
” hvis du vil migrere domenekontrollere i skyen for å bruke dem til tradisjonell oppgave, kan du distribuere domenekontrollere i Azure Virtual Machines og replikere via VPN.
” for å konkludere, hvis du ønsker å utvide rekkevidden av identitetene dine til skyen, kan du starte med å synkronisere Active Directory Til Azure AD.”
Enkelt Sagt, Azure Active Directory er ikke en frittstående erstatning For Active Directory. På Samme måte er Azure AD Domain Services ikke en erstatning for domenekontrolleren på forhånd. Som et resultat er det ingen løsning for å skifte domenet ditt til skyen i tradisjonell forstand. Faktisk beskriver Microsoft sin referansearkitektur for hvordan du “utvider” domenet ditt Til Azure-skyen:
Domenekonseptet-Bygget For En Annen Tid
konseptet med domenekontrolleren gjorde mye fornuftig da Active Directory ble utgitt. Med En rekke Windows® – bare ressurser å administrere, var det praktisk å koble dem sentralt og administrere DEM gjennom AD. Fordi hver ressurs levde på-prem, var det enkelt å koble til og administrere dem. Microsoft designet det på den måten. Det er 20 + år siden. IT-landskapet har endret seg dramatisk siden da, og begrepet domenet har i stor grad blitt foreldet.
Skiftende OS Demografi
I Dag, SOM vi vet, ER IT-infrastrukturen helt annerledes. Ifølge statcounter ble desktop OS-markedet i januar 2009 dominert Av Windows, som hadde 92% av markedsandelen. På Samme tid hadde Mac® systemer 4% og Linux® brakt opp bak med mindre enn 1% av markedet. Spol frem et hår over 10 år og et annet bilde blir malt. Microsoft har fortsatt en betydelig ledelse, men det har sunket betraktelig. Fra januar 2021 hadde Windows falt til 76% av markedsandelen. macOS® systemer steg ganske mye til 17%. Nå Står Linux nå for nesten 2%.
disse tallene kan ikke slå deg som for mye annerledes, men når du vurderer det faktum at 72% av bedriftsansatte velger macOS-systemer over Windows, forventes antall Mac-Er bare å stige mens Windows-systemer reduseres ytterligere. I tillegg flytter datasentre og infrastruktur til skyen raskere enn noensinne. De fleste av disse systemene er Linux – baserte maskiner. Med Det i tankene finner Windows seg nå å bli kantet ut av to forskjellige parter (for ikke å nevne mobilens verden også). Android-og iOS-enheter overgår systemer i disse dager, og de øker bare. Ingen av disse utnytter Windows-operativsystemet.
alt sagt, disse ikke-Windows-ressursene har problemer med å koble Til Active Directory og krever ganske mye konfigurasjon for å få dem til å fungere ut av boksen—spesielt med behovet for å bruke identitetsbroer. Hva er vitsen med domenet hvis du ikke kan koble systemene til det uten ekstra arbeid og utgifter?
Velkommen til Skyen. Velkommen til Domainless Enterprise.
bortsett fra systemer, inkluderer Andre ressurser som gjør et hjem i skyen Google Workspaces™, Microsoft 365™, AWS®, Salesforce®, GitHub, Slack og mange andre. En annen vurdering er det faktum at domenet som brukes til å operere på kablede tilkoblinger; vel, vi er alle klar over At WiFi har tatt roret som den foretrukne nettverkstilkoblingsløsningen, men enda mer har den globale pandemien i stor grad skiftet arbeid for å være fjernt og oftest fra folks hjem.
Alle disse endringene tvinger IT-administratorer til å revurdere sin tilnærming til katalogtjenester. Så, mens domenekontrolleren Fra Microsoft er en interessant ide, er det en bedre og mer komplett tilnærming til cloud identity management—en som fungerer sammen Med Null Tillit Sikkerhet og vet at ALLE IT-ressurser skal være usikre som standard. Dette konseptet er kjent Som Domainless Enterprise.
Den Domainless Enterprise er en ny, desentralisert IT-infrastrukturtilnærming der hver tilgangsforespørsel håndteres på en sømløs, null tillit måte uten behov for å få tilgang til en sentral gateway. En bruker får sikker, rollebasert tilgang til ressurser uavhengig av HVOR VEDKOMMENDE eller IT-ressursen befinner seg. Hver del av denne transaksjonen analyseres, sikres og verifiseres fra en enkelt skybasert kontroller.
i Den Domainless Enterprise er en brukers enhet av noe slag deres sikre kanal til ALLE SINE IT-ressurser. I hovedsak, ved å utnytte den forældede analogien til domenet, bøyes domenet til hvilke enheter, applikasjoner, servere og nettverk som omfatter arbeidsstyrkenes behov. En enkel måte å tenke på en domainless enterprise er en uten AD.
En kjerneløsning som er i stand til å implementere Den Domainless Enterprise er JumpCloud Directory Platform, og den administrerer og kobler brukeridentiteter sikkert til IT-ressursene sluttbrukere bruker hver dag. Det inkluderer systemer (Windows, Mac, Linux), web-og on-prem-applikasjoner, sky og fysisk fillagring, Og WiFi-og VPN-nettverk uavhengig av leverandør, protokoll, plattform og plassering. Tenk på denne katalogen som en tjeneste som neste generasjons erstatning Til Active Directory og domenekontrolleren. Og fordi det er uavhengig, er Du ikke bundet Til Microsoft eller noen annen leverandør for den saks skyld.
Klar Til Å Lære Mer?
i Stedet for å lure på, “Kan du migrere on-prem-domenet til skyen” i tradisjonell, Microsoft-sentrisk forstand, tenk på hva En Domeneløs Bedriftsmodell kan gjøre for deg i stedet. Hvis du har spørsmål, vær så snill å send oss en linje for å lære mer om alternativene dine når det gjelder en “cloud domain controller”. Eller registrer Deg For En JumpCloud Gratis konto og prøv det selv.
det er gratis, krever ingen kredittkort, og lar deg administrere 10 brukere og 10 systemer med fullverdig versjon av vår cloud directory plattform inkludert alle våre premium funksjonalitet. Når du har registrert deg, kan du gå til Kunnskapsbasen vår for å få teknisk informasjon, slik at du får mest mulig ut av kontoen din. Du har også tilgang til vår 24×7 Premium chat-støtte i appen de første 10 dagene.
