2
AD-Hybrid oder doch Azure AD mit On-Prem möglich?
Hallo an Alle,
ich habe ein paar Fragen, zu denen mich Eure Meinung interessieren würde.
Derzeit betreiben wir eine Windows / Citrix-Umgebung mit AD-Servern mit der Hybrid-Anbindung von M365. Das Problem ist, dass wir aus regulatorischen Gründen On-Prem-Systeme betreiben müssen.
Unser Dienstleister, der das System betreut meint, dass diese Struktur die einzige Möglichkeit sein, wie man On-Prem und M365 verbinden kann. So richtig glauben, kann und mag ich das nicht. Zwar funktioniert die Struktur so, aber es gibt leider auch einige Dinge, die mich stören.
Nun bin ich Laie was M365 angeht, aber es gibt doch einige Dinge, die ich persönlich gut finde. Und beim Lesen kam mir für die Umsetzung eine anderen Idee in den Sinn ohne zu wissen, ob diese Idee umsetzbar ist. Daher dieser Betrag.
Lässt sich in einer Hybrid-Welt Azure AD als führendes AD betreiben oder ist es dann zwingend erforderlich, dass die On-Prem-ADs die führenden Systeme sind?
Braucht man beim Azure AD überhaupt noch lokale ADs oder ist es möglich direkt On-Prem-Server (z.b File-Server) via VPN einzubinden?
Lasst sich über Azure AD eine Citrix-Umgebung mit On-Prem-Systemen realisieren und ist das überhaupt noch sinnvoll oder ergibt der Wechsel auf Azure als Virtualisierungslösung dann mehr Sinn?
Lassen sich On-Prem-Systeme dann auch über Intune verwalten und monitoren?
Wenn sich ein Client an Azure AD anmeldet, lassen sich dann auch direkt Netzwerklaufwerke durchrooten z.B auf den File und für das Profil?
Funktioniert Teams in einer Azure-Virtualisierung mit alles Features? Bei Citrix funktioniert das leider nicht.
Das wären erstmal so meine ersten laienhaften Fragen.
Gruß
Micha
ich habe ein paar Fragen, zu denen mich Eure Meinung interessieren würde.
Derzeit betreiben wir eine Windows / Citrix-Umgebung mit AD-Servern mit der Hybrid-Anbindung von M365. Das Problem ist, dass wir aus regulatorischen Gründen On-Prem-Systeme betreiben müssen.
Unser Dienstleister, der das System betreut meint, dass diese Struktur die einzige Möglichkeit sein, wie man On-Prem und M365 verbinden kann. So richtig glauben, kann und mag ich das nicht. Zwar funktioniert die Struktur so, aber es gibt leider auch einige Dinge, die mich stören.
Nun bin ich Laie was M365 angeht, aber es gibt doch einige Dinge, die ich persönlich gut finde. Und beim Lesen kam mir für die Umsetzung eine anderen Idee in den Sinn ohne zu wissen, ob diese Idee umsetzbar ist. Daher dieser Betrag.
Lässt sich in einer Hybrid-Welt Azure AD als führendes AD betreiben oder ist es dann zwingend erforderlich, dass die On-Prem-ADs die führenden Systeme sind?
Braucht man beim Azure AD überhaupt noch lokale ADs oder ist es möglich direkt On-Prem-Server (z.b File-Server) via VPN einzubinden?
Lasst sich über Azure AD eine Citrix-Umgebung mit On-Prem-Systemen realisieren und ist das überhaupt noch sinnvoll oder ergibt der Wechsel auf Azure als Virtualisierungslösung dann mehr Sinn?
Lassen sich On-Prem-Systeme dann auch über Intune verwalten und monitoren?
Wenn sich ein Client an Azure AD anmeldet, lassen sich dann auch direkt Netzwerklaufwerke durchrooten z.B auf den File und für das Profil?
Funktioniert Teams in einer Azure-Virtualisierung mit alles Features? Bei Citrix funktioniert das leider nicht.
Das wären erstmal so meine ersten laienhaften Fragen.
Gruß
Micha
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8136033688
Url: https://administrator.de/contentid/8136033688
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
2 Kommentare
Neuester Kommentar
Moin,
Was meinst du direkt mit führendem System? Welches System die Benutzerverwaltung führt?
Eine Hybridlösung könnte mit Azure-Connect verwirklicht werden. Bei Azure gibt es verschiedene Lizenzen. Die kostenlose Version kann keine vollwertige Benutzerverwaltung.
Die Einbindung eines Clients per VPN funktioniert in der Theorie. In der Praxis kann man sich da aber auch ganz schön die Zähne ausbeisen, wenn die Domäne über den VPN nicht aufgelöst werden kann... Ich habe bspw. die Erfahrung gemacht, dass IPsec site2site häufig Probleme bereitet, wohingegen ein openVPN ganz gut mit der Auflösung umgehen kann.
Was meinst du direkt mit führendem System? Welches System die Benutzerverwaltung führt?
Eine Hybridlösung könnte mit Azure-Connect verwirklicht werden. Bei Azure gibt es verschiedene Lizenzen. Die kostenlose Version kann keine vollwertige Benutzerverwaltung.
Die Einbindung eines Clients per VPN funktioniert in der Theorie. In der Praxis kann man sich da aber auch ganz schön die Zähne ausbeisen, wenn die Domäne über den VPN nicht aufgelöst werden kann... Ich habe bspw. die Erfahrung gemacht, dass IPsec site2site häufig Probleme bereitet, wohingegen ein openVPN ganz gut mit der Auflösung umgehen kann.
Hallo,
so wie es mir vermittelt wurde, ist bei unserer Lösung die Benutzerverwaltung im lokalen AD abgebildet und wird ins das Azure AD übertragen. Also ist Azure Connect im Einsatz.
Unsere Benutzerrechte sind eigentlich sehr einfach gestrickt und lassen sind mit dem Azure der E3 abbilden.
Meine Idee war, ob es eine Möglichkeit gibt auf das lokale AD zu verzichten und alles über das Azure AD abbilden kann und die lokalen Server dort irgendwie mit einbinden kann.
so wie es mir vermittelt wurde, ist bei unserer Lösung die Benutzerverwaltung im lokalen AD abgebildet und wird ins das Azure AD übertragen. Also ist Azure Connect im Einsatz.
Unsere Benutzerrechte sind eigentlich sehr einfach gestrickt und lassen sind mit dem Azure der E3 abbilden.
Meine Idee war, ob es eine Möglichkeit gibt auf das lokale AD zu verzichten und alles über das Azure AD abbilden kann und die lokalen Server dort irgendwie mit einbinden kann.
