Czy można przenieść lokalne kontrolery domen do chmury?
zaktualizowano 2 marca 2021 r
ponieważ coraz więcej organizacji przenosi swoją infrastrukturę do chmury, wiele z nich zastanawia się, czy ich lokalny kontroler domeny można również przenieść do chmury. Nawet Microsoft wchodzi do gry z produktem o nazwie Azure® Active Directory® Domain Services. Wiemy, że Azure jest wypadem Microsoftu do chmury, więc wielu uważa, że być może Usługi domenowe Azure Active Directory są analogiem do usług domenowych Active Directory; lub w skrócie, kontrolerem domeny w chmurze. W rezultacie wielu zastanawia się, czy można migrować lokalne kontrolery domen do chmury.
koncepcja domeny nabrała rozpędu, gdy Microsoft uruchomił Active Directory w 1999 roku. W przypadku większości organizacji fizycznie zlokalizowanych w biurach ich sieci były w dużej mierze ograniczone. Koncepcja domeny miała duży sens, ponieważ była to tak naprawdę sposób myślenia o wszystkim w budynku i w sieci. Z czasem jednak, gdy coraz więcej zasobów IT rozszerzyło się na chmurę, a użytkownicy stali się bardziej mobilni, konstrukcja domeny zaczęła się rozpadać. Microsoft próbował rozszerzyć go o różne rozwiązania, w tym Azure AD DS. Dla organizacji IT pytanie brzmi, czy łatanie koncepcji domeny w świetle chmury, pracowników zdalnych i zwiększonego bezpieczeństwa jest właściwą drogą, czy też koncepcja przedsiębiorstwa bez domeny może być lepsza.
On-Prem domain Controller to Cloud Migration—In Microsoft ‘ s Words
ponieważ większość infrastruktury IT przenosi się do chmury, administratorzy IT mają nadzieję przenieść jeden z najbardziej krytycznych komponentów wraz z it—kontroler domeny. Niestety definicja domeny lokalnej Active Directory nie jest taka sama jak ta, którą Microsoft ustanowił dla usług domenowych Azure Active Directory. Tu tkwi większość zamieszania. Te dwie domeny oznaczają różne rzeczy, ponieważ istnieją w różnych środowiskach. Tutaj przedstawiciel Microsoftu na Spiceworks przedstawia scenariusz:
nawet niedawno ogłoszone Usługi domenowe usługi Azure Active Directory nie są zwykłą usługą DC jako usługą, której można użyć do replikowania istniejącej implementacji usługi Active Directory do chmury. Jest to samodzielna usługa, która może oferować Usługi domenowe maszynom wirtualnym Azure i aplikacjom obsługującym katalogi, jeśli zdecydujesz się przenieść je do usług infrastruktury Azure. Ale bez replikacji do innego kontrolera domeny lokalnej lub chmurowej (w maszynie wirtualnej).
” jeśli chcesz przeprowadzić migrację kontrolerów domeny w chmurze, aby używać ich do tradycyjnego zadania, możesz wdrożyć kontrolery domeny w maszynach wirtualnych platformy Azure i replikować je za pośrednictwem sieci VPN.
“podsumowując, jeśli chcesz rozszerzyć zasięg swoich tożsamości na chmurę, możesz zacząć od synchronizacji usługi Active Directory z usługą Azure AD.”
Mówiąc najprościej, Usługa Azure Active Directory nie jest samodzielnym zamiennikiem usługi Active Directory. Podobnie usługi Azure AD Domain Services nie zastępują lokalnego kontrolera domeny. W rezultacie nie ma rozwiązania przeniesienia domeny do chmury w tradycyjnym sensie it. W rzeczywistości Microsoft szczegółowo opisuje swoją architekturę referencyjną, jak “rozszerzyć” domenę na chmurę Azure:
koncepcja domeny-stworzona dla innej epoki
koncepcja kontrolera domeny nabrała sensu, gdy Active Directory został wydany. Dzięki wielu zasobom przeznaczonym tylko dla systemu Windows®do zarządzania, praktyczne było ich Centralne łączenie i zarządzanie nimi za pomocą reklamy. Ponieważ każdy zasób żył na prem, połączenie się z nim i zarządzanie nim było bardzo proste. Microsoft zaprojektował to w ten sposób. Ale to było ponad 20 lat temu. Krajobraz IT zmienił się diametralnie od tego czasu, a koncepcja domeny stała się w dużej mierze przestarzała.
dzisiaj, jak wiemy, infrastruktura IT jest zupełnie inna. Według statcounter, rynek desktopowych systemów operacyjnych w styczniu 2009 roku był zdominowany przez System Windows, który miał 92% udziału w rynku. W tym samym czasie systemy Mac® miały 4%, A Linux® – mniej niż 1% rynku. Przewiń do przodu włos ponad 10 lat i malowany jest inny obraz. Microsoft nadal ma sporą przewagę, ale znacznie się zmniejszył. W styczniu 2021 r.Windows spadł do 76% udziału w rynku. systemy macOS ® wzrosły nieco do 17%. Obecnie Linux stanowi prawie 2%.
te liczby mogą nie wydawać się zbyt różne, ale jeśli wziąć pod uwagę fakt, że 72% pracowników przedsiębiorstw wybiera systemy macOS zamiast Windows, oczekuje się, że liczba komputerów Mac wzrośnie, podczas gdy systemy Windows będą dalej spadać. Ponadto centra danych i infrastruktura przechodzą do chmury szybciej niż kiedykolwiek. Większość z tych systemów to maszyny oparte na Linuksie. Mając to na uwadze, System Windows jest obecnie obcinany przez dwie różne strony (nie wspominając o świecie urządzeń mobilnych). Urządzenia z systemem Android i iOS w dzisiejszych czasach przewyższają liczbę systemów i tylko rosną. Żaden z nich nie wykorzystuje systemu operacyjnego Windows.
wszystko powiedziane, te zasoby inne niż Windows mają trudności z połączeniem się z Active Directory i wymagają sporej konfiguracji, aby działały po wyjęciu z pudełka-w szczególności z koniecznością użycia mostów tożsamości. Po co ta domena, jeśli nie możesz podłączyć do niej swoich systemów bez dodatkowej pracy i kosztów?
Witamy w chmurze. Witamy w przedsiębiorstwie bez domen.
oprócz systemów, inne zasoby tworzące dom w chmurze to Google Workspaces™, Microsoft 365™, AWS®, Salesforce®, GitHub, Slack i wiele innych. Inną kwestią jest fakt, że domena używana do obsługi połączeń przewodowych; cóż, wszyscy jesteśmy świadomi, że WiFi przejął ster jako preferowane rozwiązanie połączenia sieciowego, ale tym bardziej globalna pandemia w dużej mierze przesunęła pracę na odległość i najczęściej z domów ludzi.
wszystkie te zmiany zmuszają administratorów IT do przemyślenia swojego podejścia do usług katalogowych. Tak więc, podczas gdy kontroler domeny firmy Microsoft jest interesującym pomysłem, istnieje lepsze i bardziej kompletne podejście do zarządzania tożsamością w chmurze—takie, które działa w zgodzie z zerowym bezpieczeństwem zaufania i wie, że wszystkie zasoby IT mają być domyślnie niezaufane. Koncepcja ta jest znana jako przedsiębiorstwo bez domen.
Przedsiębiorstwo bez domeny to nowe, zdecentralizowane podejście do infrastruktury IT, w którym każde żądanie dostępu jest obsługiwane w sposób bezproblemowy, bez konieczności dostępu do centralnej bramy. Użytkownik uzyskuje bezpieczny, oparty na rolach dostęp do zasobów, niezależnie od ich lokalizacji lub zasobów IT. Każda część tej transakcji jest analizowana, zabezpieczana i weryfikowana za pomocą jednego kontrolera opartego na chmurze.
w przedsiębiorstwie bez domen wszelkiego rodzaju urządzenie użytkownika jest ich bezpiecznym łączem do wszystkich zasobów IT. Zasadniczo, wykorzystując przestarzałą analogię domeny, domena dostosowuje się do dowolnych urządzeń, aplikacji, serwerów i sieci, które obejmują potrzeby Twoich pracowników. Prosty sposób myślenia o przedsiębiorstwie bez domeny to taki bez reklamy.
podstawowym rozwiązaniem zdolnym do wdrożenia przedsiębiorstwa bez domen jest platforma katalogowa JumpCloud, która bezpiecznie zarządza tożsamościami użytkowników i łączy je z zasobami IT, z których korzystają użytkownicy końcowi na co dzień. Obejmuje to systemy (Windows, Mac, Linux), aplikacje internetowe i lokalne, przechowywanie plików w chmurze i fizyczne oraz Sieci WiFi i VPN niezależnie od dostawcy, protokołu, platformy i lokalizacji. Pomyśl o tym katalogu jako usłudze jako zamienniku nowej generacji Active Directory i kontrolera domeny. A ponieważ jest niezależny, nie jesteś powiązany z Microsoftem ani żadnym innym dostawcą.
chcesz dowiedzieć się więcej?
zamiast zastanawiać się: “czy możesz przenieść domenę lokalną do chmury” w tradycyjnym, zorientowanym na Microsoft sensie, zastanów się, co może dla ciebie zrobić model przedsiębiorstwa bez domen. Jeśli masz pytania, napisz do nas, aby dowiedzieć się więcej o swoich opcjach, jeśli chodzi o “kontroler domen w chmurze”. Możesz też założyć darmowe konto JumpCloud i wypróbować je samodzielnie.
jest bezpłatny, nie wymaga karty kredytowej i umożliwia zarządzanie 10 użytkownikami i 10 systemami za pomocą w pełni funkcjonalnej wersji naszej platformy Cloud directory, w tym wszystkich naszych funkcji premium. Po zarejestrowaniu się Przejdź do naszej bazy wiedzy, aby uzyskać informacje techniczne, które pomogą Ci w pełni wykorzystać możliwości konta. Przez pierwsze 10 dni będziesz mieć dostęp do naszego czatu Premium 24×7 przez pierwsze 10 dni.