Kunt u On-Prem domeincontrollers migreren naar de Cloud?

bijgewerkt op 2 maart 2021

naarmate meer organisaties hun infrastructuur naar de cloud verschuiven, vragen velen zich af of hun on-prem domeincontroller ook naar de cloud kan worden gemigreerd. Zelfs Microsoft krijgt in het spel met een product genaamd Azure ® Active Directory ® Domain Services. We weten dat Azure Microsoft ‘ s uitstapje naar de cloud is, dus dat doet velen denken dat misschien Azure Active Directory Domain Services de analoog aan Active Directory Domain Services is; of in het kort, een cloud domain controller. Als gevolg daarvan vragen velen zich af of u on-prem domeincontrollers naar de cloud kunt migreren.

het domeinconcept kreeg een grote impuls toen Microsoft Active Directory in 1999 lanceerde. Met de meeste organisaties fysiek gevestigd in kantoren hun netwerken waren grotendeels beperkt. Het concept van het domein had veel zin, want het was echt een manier om over alles binnen het gebouw en op het netwerk na te denken. Na verloop van tijd, hoewel, als meer IT-middelen uitgebreid naar de cloud en gebruikers werd meer mobiel, de constructie van het domein begon af te breken. Microsoft heeft geprobeerd om het uit te breiden met een verscheidenheid aan oplossingen, waaronder Azure AD DS. De vraag voor IT-organisaties is of het patchen van het concept van het domein in het licht van de cloud, externe werknemers en verhoogde beveiliging de juiste weg is of dat het concept van de Domainless Enterprise misschien beter is.

On-Prem domeincontroller naar cloudmigratie-in Microsoft ‘ s woorden
het Domeinconcept-gebouwd voor een ander tijdperk
verschuivende OS Demografie
welkom in de Cloud. Welkom bij de Domainless Enterprise.
klaar om meer te leren?

On-Prem domeincontroller naar cloudmigratie-in Microsoft ‘ s woorden

terwijl het grootste deel van de IT—infrastructuur naar de cloud gaat, hopen IT-beheerders een van de meest kritieke componenten mee te verplaatsen, namelijk de domeincontroller. Helaas is de definitie van het on-prem Active Directory-domein echter niet dezelfde als die van Microsoft voor Azure Active Directory Domain Services. Daar ligt het grootste deel van de verwarring. Deze twee domeinen betekenen verschillende dingen omdat ze bestaan binnen verschillende omgevingen. Hier, een Microsoft rep op Spiceworks legt het scenario uit:

zelfs de onlangs aangekondigde Azure Active Directory Domain Services zijn geen gebruikelijke DC as een service die u kunt gebruiken om uw bestaande Active Directory-implementatie naar de cloud te repliceren. Het is een stand-alone service die domeinservices kan aanbieden aan uw Azure VM ‘ s en uw directory-aware applicaties als u besluit deze te verplaatsen naar Azure infrastructure services. Maar zonder replicatie naar een andere on-premises of cloud (in een VM) domeincontroller.

” Als u uw domeincontrollers in de cloud wilt migreren om ze te gebruiken voor traditionele taken, kunt u domeincontrollers implementeren in Azure virtuele Machines en repliceren via VPN.Tot slot, als u het bereik van uw identiteiten wilt uitbreiden naar de cloud, kunt u beginnen met het synchroniseren van uw Active Directory met Azure AD.”

eenvoudig gezegd is Azure Active Directory geen zelfstandige vervanging voor Active Directory. In dezelfde geest, Azure AD Domain Services is geen vervanging voor de on-prem domeincontroller. Als gevolg daarvan is er geen oplossing voor het verschuiven van uw domein naar de cloud in de traditionele zin van it. In feite, Microsoft details hun referentiearchitectuur van hoe u “uitbreiden” uw domein naar de Azure cloud:

het Domeinconcept-gebouwd voor een ander tijdperk

het concept van de domeincontroller had veel zin toen Active Directory werd uitgebracht. Met een groot aantal Windows ® – only resources te beheren, was het praktisch om ze centraal te verbinden en te beheren via AD. Omdat elke bron leefde op-prem, het was een handomdraai om verbinding te maken en te beheren. Microsoft heeft het zo ontworpen. Maar dat was meer dan 20 jaar geleden. Het IT-landschap is sindsdien drastisch veranderd en het concept van het domein is grotendeels verouderd.

verschuivende OS Demografie

vandaag de dag is de IT-infrastructuur compleet anders. Volgens statcounter, de desktop OS markt in januari 2009 werd gedomineerd door Windows, die 92% van het marktaandeel had. Op hetzelfde moment, Mac® systemen had 4% en Linux® bracht de achterkant met minder dan 1% van de markt. Snel vooruit een haar over 10 jaar en een ander beeld wordt geschilderd. Microsoft heeft nog steeds een aanzienlijke voorsprong, maar het is aanzienlijk afgenomen. Vanaf januari 2021 was Windows gedaald tot 76% van het marktaandeel. macOS ® – systemen zijn flink gestegen tot 17%. Nu is Linux nu goed voor bijna 2%.

deze getallen lijken u misschien niet te sterk verschillend, maar als u bedenkt dat 72% van de werknemers in de onderneming macOS-systemen boven Windows kiest, zal het aantal Macs naar verwachting alleen maar toenemen terwijl Windows-systemen verder afnemen. Bovendien verhuizen datacenters en infrastructuur sneller dan ooit naar de cloud. Het merendeel van deze systemen zijn Linux-gebaseerde machines. Met dat in het achterhoofd wordt Windows nu door twee verschillende partijen (om nog maar te zwijgen van de wereld van mobile) aan de kant gezet. Android-en iOS-apparaten overtreffen tegenwoordig systemen en ze nemen alleen maar toe. Geen van deze maken gebruik van het Windows-besturingssysteem.

al met al hebben deze niet—Windows bronnen moeite met het verbinden met Active Directory en hebben ze nogal wat configuratie nodig om ze uit de doos te laten werken-specifiek, met de noodzaak om identity bridges te gebruiken. Wat heb je aan het domein als je je systemen er niet op kunt aansluiten zonder extra werk en kosten?

welkom in de Cloud. Welkom bij de Domainless Enterprise.

naast systemen zijn andere bronnen die een thuis maken in de cloud Google Workspaces™, Microsoft 365™, AWS®, Salesforce®, GitHub, Slack en vele anderen. Een andere overweging is het feit dat het domein gebruikt om te werken op bekabelde verbindingen; Nou, we zijn allemaal op de hoogte dat WiFi het roer heeft genomen als de voorkeur netwerkverbinding oplossing, maar nog meer zo de wereldwijde pandemie is grotendeels verschoven werk te zijn afgelegen en meestal van de mensen thuis.

al deze veranderingen dwingen IT-beheerders om hun benadering van directory services te heroverwegen. Dus, terwijl de domeincontroller van Microsoft is een interessant idee, er is een betere en meer complete aanpak van Cloud identity management—een die werkt in combinatie met nul vertrouwen beveiliging en weet dat alle IT-middelen zijn niet vertrouwd door standaard. Dit concept staat bekend als de Domainless Enterprise.

de Domainless Enterprise is een nieuwe, gedecentraliseerde IT-infrastructuurbenadering waarbij elk verzoek om toegang naadloos en zonder vertrouwen wordt behandeld zonder toegang tot een centrale gateway. Een gebruiker krijgt veilige, op rollen gebaseerde toegang tot bronnen, ongeacht de locatie van de IT-bron. Elk deel van deze transactie wordt geanalyseerd, beveiligd en geverifieerd vanuit één cloudgebaseerde controller.

in een Domainless-onderneming is het apparaat van een gebruiker van welke aard dan ook hun beveiligde conduit naar al hun IT-bronnen. In wezen, gebruikmakend van de verouderde analogie van het domein, het domein flexes naar welke apparaten, applicaties, servers, en netwerken die uw workforce behoeften omvatten. Een eenvoudige manier om te denken van een domainless onderneming is een zonder advertentie.

een kernoplossing die in staat is om de Domainless Enterprise te implementeren is het JumpCloud Directory Platform, en het beheert veilig gebruikersidentiteiten en verbindt deze met de IT-bronnen die eindgebruikers dagelijks gebruiken. Dat omvat systemen (Windows, Mac, Linux), web-en on-prem-toepassingen, cloud-en fysieke opslag van bestanden, en WiFi-en VPN-netwerken, ongeacht provider, protocol, platform en locatie. Zie deze directory-as-a-service als uw volgende generatie vervanging voor Active Directory en de domeincontroller. En omdat het onafhankelijk is, ben je niet gebonden aan Microsoft of een andere leverancier.

klaar om meer te leren?

in plaats van zich af te vragen: “kunt u het on-prem-domein migreren naar de cloud” in de traditionele, Microsoft-centrische zin, denk na over wat een Domainless Enterprise-model voor u zou kunnen doen in plaats daarvan. Als u vragen hebt, aarzel dan niet om ons een bericht te sturen om meer te weten te komen over uw opties als het gaat om een “cloud domain controller”. Of meld je aan voor een JumpCloud gratis account en probeer het zelf.

het is gratis, vereist geen creditcard, en stelt u in staat om 10 gebruikers en 10 systemen te beheren met de volledige versie van ons cloud directory platform inclusief al onze premium functionaliteit. Als je je hebt aangemeld, ga je naar onze Knowledge Base voor technische informatie om je te helpen het meeste uit je account te halen. Je hebt ook toegang tot onze 24×7 Premium in-app chat ondersteuning voor de eerste 10 dagen.