Puteți migra controlerele de domeniu On-Prem în Cloud?
actualizat pe 2 martie 2021
pe măsură ce mai multe organizații își mută infrastructura în cloud, mulți se întreabă dacă controlerul lor de domeniu on-prem poate fi migrat și în cloud. Chiar și Microsoft intră în joc cu un produs numit Azure Directory Active Directory servicii de domeniu. Știm că Azure este incursiunea Microsoft în cloud, ceea ce îi determină pe mulți să creadă că poate Azure Active Directory Domain Services este analogul serviciilor de domeniu Active Directory; sau pe scurt, un controler de domeniu cloud. Drept urmare, mulți se întreabă dacă puteți migra controlerele de domeniu on-prem în cloud.
conceptul de domeniu a câștigat un mare impuls atunci când Microsoft a lansat Active Directory în 1999. Cu majoritatea organizațiilor situate fizic în birouri, rețelele lor erau în mare parte conținute. Conceptul de domeniu a avut un mare sens, deoarece a fost într-adevăr o modalitate de a gândi la tot ceea ce se află în clădire și în rețea. Cu timpul, însă, pe măsură ce mai multe resurse IT s-au extins în cloud și utilizatorii au devenit mai mobili, construcția domeniului a început să se descompună. Microsoft a încercat să-l extindă cu o varietate de soluții, inclusiv Azure AD DS. Întrebarea pentru organizațiile IT este dacă patch-ul conceptului de domeniu în lumina norului, a lucrătorilor la distanță și a securității sporite este calea corectă de urmat sau dacă conceptul de întreprindere fără domenii poate fi mai bun.
controler de domeniu On-Prem la migrarea în Cloud—În cuvintele Microsoft
cu cea mai mare parte a infrastructurii IT care se deplasează în cloud, administratorii IT speră să mute una dintre cele mai critice componente împreună cu acesta—controlerul de domeniu. Din păcate, definiția domeniului Active Directory on-prem nu este aceeași cu cea stabilită de Microsoft pentru serviciile de domeniu Azure Active Directory. Aici se află cea mai mare parte a confuziei. Aceste două domenii înseamnă lucruri diferite, deoarece există în medii diferite. Aici, un reprezentant Microsoft pe Spiceworks stabilește scenariul:
chiar și serviciile de domeniu Azure Active Directory anunțate recent nu sunt un DC obișnuit ca serviciu pe care l-ați putea utiliza pentru a reproduce implementarea activă a Directorului existent în cloud. Este un serviciu autonom care poate oferi servicii de domeniu pentru Azure VMs și aplicațiile dvs. conștiente de director dacă decideți să le mutați în Azure infrastructure services. Dar cu nici o replicare la orice alt local sau nor (într-un VM) controler de domeniu.
“dacă doriți să migrați controlerele de domeniu în cloud pentru a le utiliza pentru sarcini tradiționale, puteți implementa controlere de domeniu în mașinile virtuale Azure și să le reproduceți prin VPN.
“deci, pentru a încheia, dacă doriți să extindeți acoperirea identităților dvs. în cloud, puteți începe prin sincronizarea Active Directory cu Azure AD.”
pur și simplu, Azure Active Directory nu este un înlocuitor independent pentru Active Directory. În același sens, Azure AD Domain Services nu este un înlocuitor pentru controlerul de domeniu on-prem. Drept urmare, nu există nicio soluție pentru mutarea domeniului dvs. în cloud în sensul tradițional al acestuia. De fapt, Microsoft detaliază arhitectura lor de referință despre cum să “extindeți” domeniul dvs. în cloud Azure:
conceptul de domeniu-construit pentru o epocă diferită
conceptul controlerului de domeniu a avut mult sens atunci când Active Directory a fost lansat. Cu o serie de resurse Windows numai pentru a gestiona, a fost practic să le conectați central și să le gestionați prin AD. Deoarece fiecare resursă a trăit pe-prem, a fost o clipă să le conectăm și să le gestionăm. Microsoft a proiectat-o în acest fel. Dar asta a fost acum 20 de ani. Peisajul IT s-a schimbat dramatic de atunci, iar conceptul de domeniu a devenit în mare măsură învechit.
schimbarea demografiei OS
astăzi, după cum știm, infrastructura IT este complet diferită. Potrivit statcounter, piața desktop OS în ianuarie 2009 a fost dominată de Windows, care a avut 92% din cota de piață. În același timp, sistemele Mac 7XT aveau 4%, iar Linux 7XT a adus partea din spate cu mai puțin de 1% din piață. Fast forward un păr de peste 10 ani și o imagine diferită este pictată. Microsoft are încă un avantaj considerabil, dar a scăzut considerabil. Începând din ianuarie 2021, Windows scăzuse la 76% din cota de piață. sistemele macOS-uri au crescut destul de mult la 17%. Acum Linux reprezintă acum aproape 2%.
este posibil ca aceste numere să nu vă pară prea diferite, dar când luați în considerare faptul că 72% dintre angajații întreprinderii aleg sistemele macOS în locul Windows, numărul de Mac-uri este de așteptat să crească, în timp ce sistemele Windows scad și mai mult. În plus, centrele de date și infrastructura se deplasează în cloud mai repede ca niciodată. Majoritatea acestor sisteme sunt mașini bazate pe Linux. Având în vedere acest lucru, Windows se găsește acum tăiat de două părți diferite (ca să nu mai vorbim și de lumea mobilă). Dispozitivele Android și iOS depășesc sistemele în zilele noastre și cresc doar. Niciuna dintre acestea nu utilizează sistemul de operare Windows.
toate spus, aceste resurse non-Windows au dificultăți în conectarea la Active Directory și necesită destul de un pic de configurare pentru a le face să funcționeze din cutie—în special, cu necesitatea de a utiliza poduri de identitate. Ce bun este domeniul dacă nu vă puteți conecta sistemele la acesta fără muncă și cheltuieli suplimentare?
Bine ați venit în Cloud. Bine ați venit la Enterprise Domainless.
în afară de sisteme, alte resurse care fac o casă în cloud includ Google Workspaces, Microsoft 365, AWS, Salesforce, GitHub, Slack și multe altele. O altă considerație este faptul că domeniul folosit pentru a funcționa pe conexiuni prin cablu; Ei bine, suntem cu toții conștienți de faptul că WiFi-ul a preluat cârma ca soluție preferată de conectare la rețea, dar cu atât mai mult pandemia globală a schimbat în mare măsură munca pentru a fi la distanță și cel mai adesea din casele oamenilor.
toate aceste modificări îi obligă pe administratorii IT să-și regândească abordarea față de serviciile de directoare. Deci, în timp ce controlerul de domeniu de la Microsoft este o idee interesantă, există o abordare mai bună și mai completă a gestionării identității cloud—una care funcționează în concert cu Zero trust Security și știe că toate resursele IT trebuie să nu fie de încredere în mod implicit. Acest concept este cunoscut sub numele de întreprindere fără domenii.
întreprinderea fără domenii este o abordare nouă, descentralizată a infrastructurii IT, în care fiecare cerere de acces este tratată într-o manieră fără probleme, fără încredere zero, fără a fi nevoie să accesați un gateway central. Un utilizator câștigă acces sigur, bazat pe roluri, la resurse, indiferent de locația resursei sale sau a resursei IT. Fiecare parte a acestei tranzacții este analizată, securizată și verificată de la un singur controler bazat pe cloud.
în întreprinderea fără domenii, dispozitivul unui utilizator de orice fel este conducta lor sigură către toate resursele IT. În esență, folosind analogia învechită a domeniului, Domeniul se flexează la orice dispozitive, aplicații, servere și rețele care cuprind nevoile forței de muncă. Un mod simplu de a gândi la o întreprindere domainless este unul fără AD.
o soluție de bază capabilă să implementeze întreprinderea fără domenii este JumpCloud Directory Platform și gestionează în siguranță și conectează identitățile utilizatorilor la resursele IT pe care utilizatorii finali le utilizează în fiecare zi. Aceasta include sisteme (Windows, Mac, Linux), aplicații web și on-prem, stocare în cloud și fișiere fizice și rețele WiFi și VPN, indiferent de furnizor, protocol, platformă și locație. Gândiți-vă la acest directory-as-a-service ca la următoarea generație de înlocuire a Active Directory și a controlerului de domeniu. Și pentru că este independent, nu sunt legate de Microsoft sau orice alt furnizor pentru care contează.
sunteți gata să aflați mai multe?
în loc să vă întrebați “puteți migra domeniul on-prem în cloud” în sensul tradițional, centrat pe Microsoft, gândiți-vă la ce ar putea face un model de întreprindere fără domenii pentru dvs. Dacă aveți întrebări, nu ezitați să ne trimiteți o linie pentru a afla mai multe despre opțiunile dvs. atunci când vine vorba de un “controler de domeniu cloud”. Sau înscrieți-vă pentru un cont gratuit JumpCloud și încercați-l pentru tine.
este gratuit, nu necesită card de credit și vă permite să gestionați 10 utilizatori și 10 sisteme cu versiunea completă a platformei noastre de directoare cloud, inclusiv toate funcționalitățile noastre premium. După ce v-ați înscris, navigați la Baza noastră de cunoștințe pentru informații tehnice pentru a vă ajuta să profitați la maximum de contul dvs. Veți avea, de asemenea, acces la nostru 24 7 premium in-app Suport de chat pentru primele 10 zile.