none
Azure AD Cloud als Main AD nutzen - Umsetzung RRS feed

  • Allgemeine Diskussion

  • Moin,

     

    Ich stehe aktuell vor folgendem Szenario und benötige einmal ein Feedback, ob das so durchzuführen ist (da ich noch nicht mit dem AzureConnect gearbeitet habe) oder ob es andere bessere Wege gibt:

    Wir haben einen kaputten on-premises Sambadomaincontroller (ja nicht die beste Wahl ;-) ).

    Über diesen authentifizieren sich aktuell noch einige W10-User sowie nutzen wir diesen zur Authentifizierung ggü Atlassiandienste als auch für unser VPN per LDAP.

     

    Wir haben in der Cloud O365 im Einsatz. Das dortige AZAD möchten wir zukünftig als Grundlage nutzen.

    Über das AzureAD verwalten wir bereits Sharepointgruppen (cloud) .

    Clients haben wir Mac und Windowslaptops ohne Richtlinienverwaltung etc. Daher benötigen wir in erster Linie einen Authentifizierungsdienst, da wir gerne in Richtung SSO gehen möchten und viele Clouddienste nutzen und diese dann an Azure anbinden möchten.

     

    Jetzt ist die Überlegung die alte Domäne sterben zu lassen und die Authentifizierung für die verbleibenden Dienste die wir on prem nutzen ausschließlich über AzureAD zu authentifizieren ggf mit einem neuen lokalen DC und AzureConnect.

     

    Die Überlegung war:

    -Azure AD P1

    -Gruppen aus der alten Domäne im AZAD anlegen (ist überschaubar)

    -neuer onprem DC mit AZ Connect um darüber die Authentifizierung für die lokalen Dienste zu nutzen

    -verbleibene W10Clients die in der alten Domäne hängen > neues Profil und Anbindung direkt an AZAD

     

    Danke schon mal vorab für ein Feedback.


    Mittwoch, 29. Mai 2019 10:22

Alle Antworten

  • Hallo Philipp-tr,

    Wenn Du Deine Domänencontroller in der Cloud migrieren möchtest, um sie für traditionelle Aufgaben zu verwenden, kannst Du Domänencontroller in Azure Virtual Machines bereitstellen und über VPN replizieren. Dieses Thema wird im folgenden Thread behandelt:
    Migrate entirely from On-Premises AD to Cloud-Only Azure ADDS
    Weitere Informationen findest Du in diesem Artikel:
    On-Premise Domain Controller Replication To Azure VM

    Gruß,

    Ivan Dragov


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Donnerstag, 30. Mai 2019 09:54
    Moderator
  • Hallo Ivan,

    danke für dein Feedback.

    Um die klassischen Dienste (Serverauthentifizierung,Printserver, SQL, LDAP) nutzen zu wollen, benötigen wir also weiterhin einen richtigen DC. Das ist klar.

    Können wir das AD Verzeichnis aus Azure AD cloud auf einen onprem-DC syncen der noch keine AD-User besitzt (quasi ein komplett leeres Verzeichnis)?

    Jetzt gehen wir mal davon aus, dass wir nur folgendes Szenario realisieren wollen:

    Wenn wir jetzt den reinen Authentifizierungsdienst nutzen nur für Windows10 Clients (direkt an Azure gebunden), Atlassianauthentifizierung über Crowd und Authentifizierung an Azure via Application APP sowie unsere anderen Clouddienste via ApplicationApp anbinden, ginge dieses auch ohne DC, richtig?

    Danke

    Philipp

    Dienstag, 11. Juni 2019 09:08