Você pode migrar controladores de domínio On-Prem para a nuvem?
Updated on March 2, 2021
As more organizations shift their infrastructure to the cloud, many are wondering if their on-prem domain controller can be migrated to the cloud as well. Mesmo a Microsoft está entrando no jogo com um produto chamado Azure® Active Directory® Domain Services. Sabemos que Azure é a incursão da Microsoft na nuvem, de modo que leva muitos a pensar que talvez Azure Active Directory Domain Services é o analógico para Active Directory Domain Services; ou, em suma, um controlador de domínio cloud. Como resultado, muitos se perguntam se você pode migrar controladores de domínio On-prem para a nuvem.
o conceito de domínio ganhou um grande impulso quando a Microsoft lançou Active Directory em 1999. Com a maioria das organizações fisicamente localizadas em escritórios suas redes foram amplamente contidas. O conceito do domínio fez muito sentido, uma vez que era realmente uma maneira de pensar sobre tudo dentro do edifício e na rede. Ao longo do tempo, porém, à medida que mais recursos de TI se expandiram para a nuvem e os usuários se tornaram mais móveis, a construção do domínio começou a se quebrar. A Microsoft tentou estendê-lo com uma variedade de soluções, incluindo Azure AD DS. A questão para as organizações de TI é se remendar o conceito do domínio à luz da nuvem, trabalhadores remotos, e aumento da segurança é o caminho certo a seguir ou se o conceito da empresa sem Dominó pode ser melhor.
Controlador de domínio On-Prem para Migração na Nuvem – nas palavras da Microsoft
com a maior parte da infra—estrutura de TI movendo-se para a nuvem, os administradores estão esperando mover um dos componentes mais críticos junto com ele-o controlador de domínio. Infelizmente, porém, a definição do domínio de Diretório Ativo on-prem não é a mesma que a Microsoft estabeleceu para os Serviços de domínio de Diretório Ativo Azure. É aí que reside a maior parte da confusão. Estes dois domínios significam coisas diferentes porque existem em ambientes diferentes. Aqui, um representante da Microsoft no Spiceworks define o cenário:
mesmo os Serviços de domínio de Diretório Ativo Azure recentemente anunciados não são um DC normal como um serviço que você poderia usar para replicar sua implementação de diretório ativo existente na nuvem. É um serviço independente que pode oferecer serviços de domínio para o seu Azure VMs e suas aplicações com conhecimento de diretório Se você decidir movê-los para Serviços de infra-estrutura Azure. Mas sem replicação a qualquer outro controlador de domínio on-premises ou cloud (em um controlador de domínio VM).
” se você quiser migrar seus controladores de domínio na nuvem para usá-los para a tarefa tradicional, você poderia implantar controladores de domínio em máquinas virtuais Azure e replicar via VPN.
” assim, para concluir, se você gostaria de estender o alcance de suas identidades para a nuvem você pode começar por sincronizar o seu diretório ativo para Azure AD.”
simplificando, o Azure Active Directory não é um substituto autónomo do Active Directory. Na mesma linha, Azure AD Domain Services não é um substituto para o controlador de domínio on-prem. Como resultado, não há solução para mudar seu domínio para a nuvem no sentido tradicional dela. Na verdade, a Microsoft detalha sua arquitetura de referência de como “estender” seu domínio para a nuvem Azure:
The Domain Concept-Built for a Different Era
The concept of the domain controller made a lot of sense when Active Directory was released. Com uma série de recursos do Windows®apenas para gerenciar, era prático conectá-los centralmente e geri-los através de anúncios. Porque cada recurso vivia on-prem, era um snap para conectá-los e geri-los. A Microsoft desenhou-o assim. Mas isso foi há mais de 20 anos. A paisagem de TI mudou dramaticamente desde então, e o conceito do domínio tornou-se em grande parte antiquado. Hoje, como sabemos, a infra-estrutura de TI é completamente diferente. De acordo com a statcounter, o mercado de desktop OS em janeiro de 2009 foi dominado pelo Windows, que tinha 92% da quota de mercado. Ao mesmo tempo, os sistemas Mac® tinham 4% e o Linux® subiu na retaguarda com menos de 1% do mercado. Avançar rapidamente um cabelo mais de 10 anos e um quadro diferente está sendo pintado. A Microsoft ainda tem uma liderança considerável, mas diminuiu consideravelmente. A partir de janeiro de 2021, A Windows tinha caído para 76% da parte de mercado. os sistemas macOS® subiram bastante para 17%. Agora o Linux é responsável por quase 2%.
esses números podem não lhe parecer muito diferentes, mas quando você considera o fato de que 72% dos funcionários da empresa escolhem sistemas macOS sobre Windows, o número de Macs só é esperado para aumentar enquanto os sistemas Windows diminuem ainda mais. Além disso, os centros de dados e a infraestrutura estão se movendo para a nuvem mais rápido do que nunca. A maioria desses sistemas são máquinas baseadas em Linux. Com isso em mente, o Windows agora se encontra sendo afiado por duas partes diferentes (para não mencionar o mundo do celular também). Os dispositivos Android e iOS são mais numerosos hoje em dia e estão apenas a aumentar. Nenhum destes está a alavancar o sistema operativo Windows.
tudo dito, estes recursos não-Windows têm dificuldade em se conectar ao Diretório Ativo e requerem um pouco de configuração para fazê—los funcionar fora da caixa-especificamente, com a necessidade de usar pontes de identidade. De que adianta o domínio se você não pode conectar seus sistemas a ele sem trabalho extra e despesas?Bem-vindo à nuvem . Bem – vindo à Enterprise sem Dominó.Além dos sistemas, outros recursos fazendo uma casa na nuvem incluem Google Workspaces™, Microsoft 365™, AWS®, Salesforce®, GitHub, Slack, e muitos outros. Outra consideração é o fato de que o domínio usado para operar em conexões com fio; bem, todos nós estamos cientes de que o Wi-Fi tomou o leme como a solução de conexão de rede preferida, mas ainda mais que a pandemia global mudou o trabalho em grande parte para ser remoto e, na maioria das vezes, a partir de casa das pessoas. Todas estas alterações estão a forçar os administradores a repensar a sua abordagem dos serviços de directórios. Então, enquanto o controlador de domínio da Microsoft é uma idéia interessante, há uma abordagem melhor e mais completa para o gerenciamento de identidade na nuvem—um que trabalha em conjunto com a segurança de confiança Zero e sabe que todos os recursos de TI devem ser não confiáveis por padrão. Este conceito é conhecido como a empresa sem Dominó.
a empresa sem domínio é uma nova e descentralizada abordagem de infra-estrutura de TI, onde cada pedido de acesso é tratado de uma forma sem descontinuidades, de confiança zero SEM a necessidade de acessar um gateway central. Um usuário ganha acesso seguro e baseado em funções aos recursos, independentemente da sua localização ou da localização do recurso de TI. Cada parte desta transação é analisada, segura e verificada a partir de um único controlador baseado em nuvem.
na Domainless Enterprise, um dispositivo do usuário de qualquer tipo é o seu conduíte seguro para todos os seus recursos de TI. Essencialmente, aproveitando a analogia antiquada do domínio, o domínio flexiona para quaisquer dispositivos, aplicações, servidores e redes que englobem as necessidades da sua força de trabalho. Uma maneira simples de pensar em uma empresa sem domainless é uma sem anúncio.
uma solução principal capaz de implementar a Domainless Enterprise é a plataforma de diretório JumpCloud, e está gerenciando e conectando de forma segura identidades de usuário para os recursos de TI que os usuários finais utilizam todos os dias. Isso inclui sistemas (Windows, Mac, Linux), aplicações web e on-prem, armazenamento de arquivos em nuvem e físicos, e redes Wi-Fi e VPN, independentemente do Fornecedor, protocolo, plataforma e localização. Pense neste diretório-como-um-serviço como o seu substituto de próxima geração para o diretório ativo e o controlador de domínio. E como é independente, você não está vinculado à Microsoft ou a qualquer outro fornecedor.
pronto para aprender mais?
em vez de se perguntar, “Você pode migrar o domínio on-prem para a nuvem” no sentido tradicional, centrado na Microsoft, pense sobre o que um modelo de empresa sem Domain pode fazer por você em vez disso. Se você tiver perguntas, sinta-se à vontade para nos deixar uma linha para saber mais sobre suas opções quando se trata de um “controlador de domínio cloud”. Ou Inscrever-se para uma conta JumpCloud livre e experimentá-lo por si mesmo.
é gratuito, não requer cartão de crédito, e permite que você gerencie 10 usuários e 10 sistemas com a versão completa de nossa plataforma de diretório cloud, incluindo toda a nossa Funcionalidade premium. Uma vez que você se inscreveu, navegue até a nossa Base de conhecimento para obter informações técnicas para ajudá-lo a tirar o máximo proveito de sua conta. Você também terá acesso ao nosso suporte de chat 24×7 Premium na aplicação para os primeiros 10 dias.