Kan du migrera On-Prem domänkontrollanter till molnet?
uppdaterad den 2 mars 2021
när fler organisationer flyttar sin infrastruktur till molnet undrar många om deras on-prem domänkontrollant också kan migreras till molnet. Till och med Microsoft kommer in i spelet med en produkt som heter Azure Asia Active Directory Asia Domain Services. Vi vet att Azure är Microsofts razzia i molnet, så det får många att tro att Azure Active Directory Domain Services kanske är analogen till Active Directory Domain Services; eller kort sagt, en molndomänkontrollant. Som ett resultat undrar många om du kan migrera on-prem domänkontrollanter till molnet.
domänkonceptet fick mycket fart när Microsoft lanserade Active Directory 1999. Med de flesta organisationer fysiskt belägna i kontor var deras nätverk till stor del innehöll. Konceptet med domänen var mycket meningsfullt eftersom det verkligen var ett sätt att tänka på allt inom byggnaden och på nätverket. Men med tiden, när fler IT-resurser utvidgades till molnet och användarna blev mer mobila, började konstruktionen av domänen bryta ner. Microsoft har försökt att utöka det med en mängd olika lösningar, inklusive Azure AD DS. Frågan för IT-organisationer är om patchning av domänbegreppet i ljuset av molnet, fjärrarbetare och ökad säkerhet är rätt väg att gå eller om konceptet för det Domänlösa företaget kan vara bättre.
on-Prem domänkontrollant till Molnmigrering-i Microsofts ord
med huvuddelen av IT—infrastrukturen som flyttar till molnet hoppas IT-administratörer att flytta en av de mest kritiska komponenterna tillsammans med den-domänkontrollanten. Tyvärr är definitionen av on-prem Active Directory-domänen inte densamma som den som Microsoft etablerade för Azure Active Directory Domain Services. Det är där huvuddelen av förvirringen ligger. Dessa två domäner betyder olika saker eftersom de finns i olika miljöer. Här lägger en Microsoft-rep på Spiceworks scenariot ut:
även de nyligen tillkännagivna Azure Active Directory Domain Services är inte en vanlig DC som en tjänst som du kan använda för att replikera din befintliga Active Directory-implementering till molnet. Det är en fristående tjänst som kan erbjuda domäntjänster till dina Azure-virtuella datorer och dina katalogmedvetna program om du väljer att flytta dem till Azure infrastructure services. Men utan replikering till någon annan lokal eller moln (i en VM) domänkontrollant.
” om du vill migrera dina domänkontrollanter i molnet för att använda dem för traditionell uppgift kan du distribuera domänkontrollanter i Azure virtuella maskiner och replikera via VPN.
” så avslutningsvis, om du vill utöka räckvidden för dina identiteter till molnet kan du börja med att synkronisera din Active Directory till Azure AD.”
enkelt uttryckt är Azure Active Directory inte en fristående ersättning för Active Directory. På samma sätt är Azure AD Domain Services inte en ersättning för on-prem-domänkontrollanten. Som ett resultat finns det ingen lösning för att flytta din domän till molnet i traditionell mening. Faktum är att Microsoft beskriver sin referensarkitektur för hur man” utökar ” din domän till Azure-molnet:
Domänkonceptet-byggt för en annan Era
konceptet för domänkontrollanten var mycket meningsfullt när Active Directory släpptes. Med en mängd Windows-resurser endast för att hantera, var det praktiskt att centralt ansluta dem och hantera dem via AD. Eftersom varje resurs levde på prem var det enkelt att ansluta och hantera dem. Microsoft har utformat det på det sättet. Men det var 20 + år sedan. IT-landskapet har förändrats dramatiskt sedan dess, och domänbegreppet har till stor del blivit föråldrat.
skiftande OS-demografi
idag, som vi vet, är IT-infrastrukturen helt annorlunda. Enligt statcounter dominerades desktop OS-marknaden i januari 2009 av Windows, som hade 92% av marknadsandelen. Samtidigt hade Mac-systemen 4% och Linux-systemen tog upp baksidan med mindre än 1% av marknaden. Spola fram ett hår över 10 år och en annan bild målas. Microsoft har fortfarande en stor ledning, men det har minskat avsevärt. Från och med januari 2021 hade Windows sjunkit till 76% av marknadsandelen. macOS macOS-system steg ganska lite till 17%. Nu står Linux nu för nästan 2%.
dessa siffror kanske inte slår dig som För väldigt annorlunda, men när du tänker på det faktum att 72% av företagets anställda väljer macOS-system över Windows, förväntas antalet Mac-datorer bara öka medan Windows-system minskar ytterligare. Dessutom flyttar datacenter och infrastruktur till molnet snabbare än någonsin. Majoriteten av dessa system är Linux – baserade maskiner. Med det i åtanke befinner sig Windows nu kantas ut av två olika parter (för att inte tala om mobilvärlden också). Android-och iOS-enheter överträffar system idag och de ökar bara. Ingen av dessa utnyttjar Windows-operativsystemet.
allt sagt, dessa icke-Windows—resurser har svårt att ansluta till Active Directory och kräver en hel del konfiguration för att få dem att fungera ur lådan-speciellt med behovet av att använda identitetsbroar. Vad bra är domänen om du inte kan ansluta dina system till den utan extra arbete och kostnad?
Välkommen till molnet. Välkommen till Domainless Enterprise.
bortsett från system inkluderar andra resurser som gör ett hem i molnet Google Workspaces, Microsoft 365, AWS, Salesforce, GitHub, Slack och många andra. En annan övervägning är det faktum att domänen brukade fungera på trådbundna anslutningar; vi är alla medvetna om att WiFi har tagit rodret som den föredragna nätverksanslutningslösningen, men ännu mer så har den globala pandemin till stor del skiftat arbetet för att vara avlägset och oftast från människors hem.
alla dessa ändringar tvingar IT-administratörer att ompröva sin inställning till katalogtjänster. Så medan domänkontrollanten från Microsoft är en intressant ide, finns det ett bättre och mer komplett tillvägagångssätt för cloud identity management—en som fungerar i samförstånd med Zero Trust Security och vet att alla IT-resurser ska vara otillförlitliga som standard. Detta koncept är känt som det Domänlösa företaget.
det Domänlösa företaget är en ny, decentraliserad it-infrastrukturstrategi där varje åtkomstbegäran hanteras på ett sömlöst, nollförtroende sätt utan att behöva komma åt en central gateway. En användare får säker, rollbaserad åtkomst till resurser oavsett deras eller IT-resursens plats. Varje del av denna transaktion analyseras, säkras och verifieras från en enda molnbaserad styrenhet.
i det Domänlösa företaget är en användares enhet av något slag deras säkra ledning till alla sina IT-resurser. I huvudsak utnyttjar domänens föråldrade analogi, domänen böjer sig till alla enheter, applikationer, servrar och nätverk som omfattar din arbetsstyrkas behov. Ett enkelt sätt att tänka på ett domänlöst företag är ett utan annons.
en kärnlösning som kan implementera det Domänlösa företaget är JumpCloud Directory Platform, och det hanterar och ansluter användaridentiteter säkert till de IT-resurser som slutanvändarna använder varje dag. Det inkluderar system (Windows, Mac, Linux), webb-och on-prem-applikationer, moln och fysisk fillagring och WiFi-och VPN-nätverk oavsett leverantör, protokoll, plattform och plats. Tänk på den här katalogen som en tjänst som din nästa generations ersättning till Active Directory och domänkontrollanten. Och eftersom det är oberoende är du inte knuten till Microsoft eller någon annan leverantör för den delen.
är du redo att lära dig mer?
istället för att undra, “Kan du migrera on-prem-domänen till molnet” i traditionell, Microsoft-centrerad mening, tänk på vad en Domänlös företagsmodell kan göra för dig istället. Om du har frågor kan du skicka oss en rad för att lära dig mer om dina alternativ när det gäller en “cloud domain controller”. Eller registrera dig för ett JumpCloud gratis konto och prova själv.
det är gratis, kräver inget kreditkort och gör att du kan hantera 10 användare och 10 system med den fullständiga versionen av vår cloud directory-plattform inklusive alla våra premiumfunktioner. När du har registrerat dig, navigera över till vår kunskapsbas för teknisk information som hjälper dig att få ut det mesta av ditt konto. Du har också tillgång till vår 24 20 7 Premium chattstöd i appen för de första 10 dagarna.