6
Active Directory On-Premise - A AD - Azure AD DS oder Hybrid?
Liebes Administrator-Forum
Ich melde mich wieder einmal weil ich vor einer grösseren Frage stehe. Ich schätze die Meinungen hier in diesem Forum sehr, denn man spührt, dass hier viele IT-Pros aus der Praxis anwesend sind, und um das geht es mir.
Zuerst ein paar Randinformationen. Ich bin Lehrer an einer technischen Berufsschule in Zürich und unterriche "Directory Services". Ich habe vor drei Jahren bereits einen Beitrag erstellt, wo es darum ging, wie ich am besten mit den Lernenden zusammen eine AD-Umgebung aufbaue. Mitlerweile bin ich soweit, dass die Lernenden im Betrieb fragen ob es eine Infrastruktur gibt oder ob Sie Hardware für Zuhause bekommen und dort eine Virtualisierung aufbauen können und wenn alle Stricke reissen, dann halt auf dem Notebook. Das Modul bei mir dauert 10 Wochen à 4 Lektionen.
Es geht mir hier aber um eine andere Sache. Vor ein paar Tagen ist die Schulleitung zu mir gekommen und meinte, ich müsse das Modul umstellen auf Azure Active Directory, weil on Premisis veraltet sei und wir dann auch gleich das Problem von der Umgebung der Lernenden gelöst haben. Ich bin mit solchen Dingen immer etwas skeptisch, weil viel bla bla ist. Daraufhin habe ich bei meinen Lernenden eine Umfrage gemacht, wie es denn bei Ihnen im Betrieb ausschaut und da wurde meine Vermutung, dass eben vor Ort Server von Microsoft, immernoch eine grosse Rolle spielen!
Siehe Grafik im Anhang
Wie Ihr auf dieser Grafik sehen könnt, verwenden immernoch die Hälfte aller Betriebe "On Premisis only!" und wenn man die Hypriden Lösungen noch dazu nimmt, dann muss man sagen dass 90% noch Server vor Ort haben. Dies wird sich natürlich schon noch verändern in Zukunft aber das dauert sicher noch Jahre und bis dann wird mein Active Directory Modul, schon längst wieder überarbeitet werden.
1. Meine erste Frage: Unterstreicht Ihr die Zahlen aus der Grafik oder macht Ihr andere Erfahrungen?
2. Meine zweite Frage: Werden vor Ort Domänenkontroller verschwinden? Wenn ja, wie schnell? (Natürlich immer schwierig zu schätzen aber evtl. könnt Ihr aus eurer Erfahrung etwas berichten)
3. Meine dritte Frage: Was wäre ein typisches hybrides AD-Setup, welches man bei einem Unternehmen heutzutage antreffen könnte. Habt Ihr Ideen, wie ich das in einer "angemessenen" schulischen Aufgabe abbilden könnte?
Ich stelle mir z.B. vor, dass die Lernenden ein lokales AD Aufsetzen und dann über AD Connect ein paar User synchronisieren. Aber ich finde nicht heraus ob ich sowas für zwei Monate aufsetzen kann weil das Modul ja dann wieder zuende ist. Oder wie dies mit den Kosten ausschaut. Es ist einfach sehr unübersichtlich und da wär es toll wenn Ihr mir ein paar Inputs geben könntet was für Optionen es gibt.
Vielen Dank
Ich melde mich wieder einmal weil ich vor einer grösseren Frage stehe. Ich schätze die Meinungen hier in diesem Forum sehr, denn man spührt, dass hier viele IT-Pros aus der Praxis anwesend sind, und um das geht es mir.
Zuerst ein paar Randinformationen. Ich bin Lehrer an einer technischen Berufsschule in Zürich und unterriche "Directory Services". Ich habe vor drei Jahren bereits einen Beitrag erstellt, wo es darum ging, wie ich am besten mit den Lernenden zusammen eine AD-Umgebung aufbaue. Mitlerweile bin ich soweit, dass die Lernenden im Betrieb fragen ob es eine Infrastruktur gibt oder ob Sie Hardware für Zuhause bekommen und dort eine Virtualisierung aufbauen können und wenn alle Stricke reissen, dann halt auf dem Notebook. Das Modul bei mir dauert 10 Wochen à 4 Lektionen.
Es geht mir hier aber um eine andere Sache. Vor ein paar Tagen ist die Schulleitung zu mir gekommen und meinte, ich müsse das Modul umstellen auf Azure Active Directory, weil on Premisis veraltet sei und wir dann auch gleich das Problem von der Umgebung der Lernenden gelöst haben. Ich bin mit solchen Dingen immer etwas skeptisch, weil viel bla bla ist. Daraufhin habe ich bei meinen Lernenden eine Umfrage gemacht, wie es denn bei Ihnen im Betrieb ausschaut und da wurde meine Vermutung, dass eben vor Ort Server von Microsoft, immernoch eine grosse Rolle spielen!
Siehe Grafik im Anhang
Wie Ihr auf dieser Grafik sehen könnt, verwenden immernoch die Hälfte aller Betriebe "On Premisis only!" und wenn man die Hypriden Lösungen noch dazu nimmt, dann muss man sagen dass 90% noch Server vor Ort haben. Dies wird sich natürlich schon noch verändern in Zukunft aber das dauert sicher noch Jahre und bis dann wird mein Active Directory Modul, schon längst wieder überarbeitet werden.
1. Meine erste Frage: Unterstreicht Ihr die Zahlen aus der Grafik oder macht Ihr andere Erfahrungen?
2. Meine zweite Frage: Werden vor Ort Domänenkontroller verschwinden? Wenn ja, wie schnell? (Natürlich immer schwierig zu schätzen aber evtl. könnt Ihr aus eurer Erfahrung etwas berichten)
3. Meine dritte Frage: Was wäre ein typisches hybrides AD-Setup, welches man bei einem Unternehmen heutzutage antreffen könnte. Habt Ihr Ideen, wie ich das in einer "angemessenen" schulischen Aufgabe abbilden könnte?
Ich stelle mir z.B. vor, dass die Lernenden ein lokales AD Aufsetzen und dann über AD Connect ein paar User synchronisieren. Aber ich finde nicht heraus ob ich sowas für zwei Monate aufsetzen kann weil das Modul ja dann wieder zuende ist. Oder wie dies mit den Kosten ausschaut. Es ist einfach sehr unübersichtlich und da wär es toll wenn Ihr mir ein paar Inputs geben könntet was für Optionen es gibt.
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Kommentar vom Moderator tomolpi am Nov 15, 2021 um 14:34:39 Uhr
Titel korrigiert
Content-Key: 1508533839
Url: https://administrator.de/contentid/1508533839
Printed on: April 27, 2024 at 14:04 o'clock
6 Comments
Latest comment
Hi @johnjones,
die Frage ist ja, was das Ziel ggü. deinen Schülern ist bzw. warum das Thema Active Directory behandelt wird. Eine Antwort könnte zum Beispiel sein, dass die Schüler dazu enabled werden sollen, Basis-Infrastruktur im Unternehmen zu verstehen und Basics zu erlernen, um eine Infrastruktur mit betreuen zu können, die für Identity Management und die Verwaltung von Unternehmensressourcen genutzt wird.
Wenn wir jetzt das Azure AD betrachten, bleibt es dieselbe Frage. Warum sollen die Schüler das lernen? Das Azure AD führt man in hybriden Umgebungen ja nicht ein, weil man schon immer mal eines haben wollte, sondern weil man dann darauf aufbaut, zum Beispiel mit Microsoft 365. Wenn den Schülern da dann weitergehendes Wissen vermittelt wird, zum Beispiel in Bezug auf Exchange Online oder Microsoft Teams, fände ich es sinnvoll, das Thema Azure AD zu schulen und vor allem auf den Zweck und die Unterschiede zu ADDS und zu Azure AD Domain Services einzugehen. Das wird nämlich sehr häufig einfach mit ADDS gleichgesetzt, was falsch ist.
Wenn beim Thema Azure AD dann aber Feierabend wäre, halte ich es für sinnfrei und würde die Zeit eher weiter in den Bereich ADDS stecken, denn ein Azure AD, was dann nicht weiter betrachtet bzw. benutzt wird, bringt ja nix.
Nur noch Azure AD und ADDS gar nicht mehr zu schulen, halte ich für sinnfrei. Ist aber nur meine Meinung.
Zu den Zahlen an sich kann ich wenig sagen. Ich habe noch keine Firma mit mehr als zehn Mann getroffen, die kein ADDS im Einsatz hatte. Den orangenen Teil halte ich für zu klein und den grünen Til glaube ich nicht. Kann auch nicht sein, denn Azure AD Domain Services können meines Wissens nach nur aus einem Azure AD Daten beziehen.
Viele Grüße
die Frage ist ja, was das Ziel ggü. deinen Schülern ist bzw. warum das Thema Active Directory behandelt wird. Eine Antwort könnte zum Beispiel sein, dass die Schüler dazu enabled werden sollen, Basis-Infrastruktur im Unternehmen zu verstehen und Basics zu erlernen, um eine Infrastruktur mit betreuen zu können, die für Identity Management und die Verwaltung von Unternehmensressourcen genutzt wird.
Wenn wir jetzt das Azure AD betrachten, bleibt es dieselbe Frage. Warum sollen die Schüler das lernen? Das Azure AD führt man in hybriden Umgebungen ja nicht ein, weil man schon immer mal eines haben wollte, sondern weil man dann darauf aufbaut, zum Beispiel mit Microsoft 365. Wenn den Schülern da dann weitergehendes Wissen vermittelt wird, zum Beispiel in Bezug auf Exchange Online oder Microsoft Teams, fände ich es sinnvoll, das Thema Azure AD zu schulen und vor allem auf den Zweck und die Unterschiede zu ADDS und zu Azure AD Domain Services einzugehen. Das wird nämlich sehr häufig einfach mit ADDS gleichgesetzt, was falsch ist.
Wenn beim Thema Azure AD dann aber Feierabend wäre, halte ich es für sinnfrei und würde die Zeit eher weiter in den Bereich ADDS stecken, denn ein Azure AD, was dann nicht weiter betrachtet bzw. benutzt wird, bringt ja nix.
Nur noch Azure AD und ADDS gar nicht mehr zu schulen, halte ich für sinnfrei. Ist aber nur meine Meinung.
Zu den Zahlen an sich kann ich wenig sagen. Ich habe noch keine Firma mit mehr als zehn Mann getroffen, die kein ADDS im Einsatz hatte. Den orangenen Teil halte ich für zu klein und den grünen Til glaube ich nicht. Kann auch nicht sein, denn Azure AD Domain Services können meines Wissens nach nur aus einem Azure AD Daten beziehen.
Viele Grüße
Du sagst leider nicht sehr viel zu deinen Studenten, aus welcher Umgebung stammen die? Gänzlich ohne AD ist ja schon eher unwarscheinlich in einem gewissen Umfeld, aber natürlich denkbar.
Azure AD ist leider in einigen Fällen nötig, da von Microsoft so gewollt. Wenn ich Sharepoint Online oder eben Teams nutze wird mir der Exchange Online aufgedrängt und irgendwann muss ich meine bestehende AD mit Azure koppeln. Ich stehe da auch wie der Ochs vorm Berg daher würde ich dir nahelegen erstmal eine onpremise AD aufzusetzen und diese dann später in eine hybride Umgebung überführen. Ich denke das ist der sinnvollste Anwendungsfall mit all seinen Fallstricken. Auf der Grünen Wiese oder auf dem Papier ist das alles nicht so schwer.
Azure AD ist leider in einigen Fällen nötig, da von Microsoft so gewollt. Wenn ich Sharepoint Online oder eben Teams nutze wird mir der Exchange Online aufgedrängt und irgendwann muss ich meine bestehende AD mit Azure koppeln. Ich stehe da auch wie der Ochs vorm Berg daher würde ich dir nahelegen erstmal eine onpremise AD aufzusetzen und diese dann später in eine hybride Umgebung überführen. Ich denke das ist der sinnvollste Anwendungsfall mit all seinen Fallstricken. Auf der Grünen Wiese oder auf dem Papier ist das alles nicht so schwer.
Azure AD ist eigentlich erstmal kostenfrei.
Du kannst also ohne Probleme ein lokales AD aufbauen, ein Azure-AD koppeln und das ganze Spiel mit dem Sync durchspielen.
Du kannst also ohne Probleme ein lokales AD aufbauen, ein Azure-AD koppeln und das ganze Spiel mit dem Sync durchspielen.
Ich habe aber eine sehr gute Lösung gefunden.
Das ging so leider nocht, denn Microsoft wollte eine Kreditkarte von mir und das kann ich von meinen Lernenden nicht verlangen.
Zitat von @St-Andreas:
Azure AD ist eigentlich erstmal kostenfrei.
Du kannst also ohne Probleme ein lokales AD aufbauen, ein Azure-AD koppeln und das ganze Spiel mit dem Sync durchspielen.
Azure AD ist eigentlich erstmal kostenfrei.
Du kannst also ohne Probleme ein lokales AD aufbauen, ein Azure-AD koppeln und das ganze Spiel mit dem Sync durchspielen.
Das ging so leider nocht, denn Microsoft wollte eine Kreditkarte von mir und das kann ich von meinen Lernenden nicht verlangen.
Zitat von @ukulele-7:
Du sagst leider nicht sehr viel zu deinen Studenten, aus welcher Umgebung stammen die? Gänzlich ohne AD ist ja schon eher unwarscheinlich in einem gewissen Umfeld, aber natürlich denkbar.
Azure AD ist leider in einigen Fällen nötig, da von Microsoft so gewollt. Wenn ich Sharepoint Online oder eben Teams nutze wird mir der Exchange Online aufgedrängt und irgendwann muss ich meine bestehende AD mit Azure koppeln. Ich stehe da auch wie der Ochs vorm Berg daher würde ich dir nahelegen erstmal eine onpremise AD aufzusetzen und diese dann später in eine hybride Umgebung überführen. Ich denke das ist der sinnvollste Anwendungsfall mit all seinen Fallstricken. Auf der Grünen Wiese oder auf dem Papier ist das alles nicht so schwer.
Du sagst leider nicht sehr viel zu deinen Studenten, aus welcher Umgebung stammen die? Gänzlich ohne AD ist ja schon eher unwarscheinlich in einem gewissen Umfeld, aber natürlich denkbar.
Azure AD ist leider in einigen Fällen nötig, da von Microsoft so gewollt. Wenn ich Sharepoint Online oder eben Teams nutze wird mir der Exchange Online aufgedrängt und irgendwann muss ich meine bestehende AD mit Azure koppeln. Ich stehe da auch wie der Ochs vorm Berg daher würde ich dir nahelegen erstmal eine onpremise AD aufzusetzen und diese dann später in eine hybride Umgebung überführen. Ich denke das ist der sinnvollste Anwendungsfall mit all seinen Fallstricken. Auf der Grünen Wiese oder auf dem Papier ist das alles nicht so schwer.
Genau so werde ich das machen aber mit dem https://developer.microsoft.com/en-us/microsoft-365/dev-program
Man kann hier eine Sandbox für 90 Tage erstellen mit der man das ganze AD-Connector und Office 365 Szenario nachstellen kann. Die User können sich dann sogar unter office.com anmelden und alles in "echtzeit" verwenden. wirklich toll gelöst. Muss man aber auch zuerst mal finden...
Moin,
Gruß,
Dani
Das ging so leider nocht, denn Microsoft wollte eine Kreditkarte von mir und das kann ich von meinen Lernenden nicht verlangen.
ist der Standardwert. Abhilfe schafft ein Support Ticket, in dem du den Sachvehalt darlegst und auch die entsprechende Nachweise bringst. Dauert allerdings ein paar Tage...Gruß,
Dani