AD in die Cloud?

Ausfallsicherheit beim ISP sollte gegeben sein.

Habt ihr zufällig Office 365?

Da würde die Azure AD dann kostenlos dabei sein.
Unter Umständen müsste man sinnvollerweise schauen, ob man das NAS mit Azure verbinden kann, denn der lokale AD würde ja wegfallen (Wegen Azure AD Connect).

Backups werden aber nicht auf dem selben NAS gemacht, oder?

Moin,
Aber wohl kaum hier, es steht schliesslich explizit in den FAQs. :o)

Dann kannst du z. B. mal gucken ob das NAS nicht auch ein AD hosten kann, QNAP und Synology können das z. B.

/Thomas

Das sollte dann auch eher das QNAP machen.

/Thomas

Mit dummen Doppelposts machst du dir hier keine Freunde !
VMWare in der Cloud?
Außerdem gilt:

Günstig ist das im Allgemeinen nicht. Ich habe bislang nur hybride Infrastrukturen gebaut, die naturgemäß zusätzliche Cloud-Dienste zu zusätzlichen Kosten beinhalten. Daher fehlt mir vielleicht das Gespür dafür, was sich bei minimalen Anforderungen in einer kleinen Umgebung "cloud-nativ" umsetzen lässt, und wie günstig.

Allerdings zweifle ich selbst da an einem Kostenvorteil, denn die größeren hybriden Infrastrukturen sind nicht ohne Grund (bzw. nicht allein historisch bedingt) hybrid. Ein Azure AD ist eben kein AD(DS), und du brauchst ein Bündel an Diensten als Ersatz, also AAD, Intune, ggf. AADDS - oder stellst DCs als Cloud-VMs bereit.
Eine einfach konfigurierte pfSense kannst du mit einer Azure Firewall oder gar Network Security Groups schon ersetzen, aber das ist ja nicht zeitgemäße Netzwerksicherheit im Unternehmen; an sich muss eine klassische Firewall-Lösung virtualisiert werden ("NVA").

So zieht sich das duch jeden Infrastrukturaspekt, und am Ende ist das nicht direkt Cloud-Feeling zum Sparpreis, sondern hast Du lokale Ressourcen zu 30-70% auf IaaS nachgebaut und dadurch erhebliche Kosten. Insofern könntest Du nachdenken, das von vornherein als "VM-Hosting" bei einem RZ-Anbieter aufzubauen, der ggf. noch Managed-Services für Netzwerksicherheit etc. anbietet.

Grüße
Richard

Moin,

wie hier begrüßen uns regelmäßig.

Wie heißt es so schön: "If you are in rome, do as the romans do".

Mag sein, daß es die anderen Foren es anders machen. Aber wir haben unsere eigenen Sitten und Bräuche.

Zu Deinem Problem:

ich rate grundsätzlich davon ab, sowas in die (gemietete) cloud zu packen, weil das die schnellst Methode ist, fremden Zugang zu euren Systemen zu gewähren.

Stell doch notfalls einfach einen einen NUC als zweiten DC für unter 0,5k€ hin, der das ohne weiteres wuppen kann. Ich würde sogar so weit gehen daß ein RaspI für unter 100€ mit Samba 4 als zusätzlicher DC die Augabe überhnehmen könnte. Dafür muß man sich nicht dem Risiko aussetzen alle seine Daten als "Backup" idn Darknet-Foren zu finden.

lks

Da ja anscheinent ein ESXi vorhanden ist, wieso den DC nicht einfach darauf laufen lassen?!

Diese Aussage halte ich in dieser Form doch für etwas gewagt. Azure AD Basic entspricht sicherlich nicht dem gewünschten Anwendungsprofil, dem Ersatz des lokalen AD.

Vom gewünschten Anwendungsprofil oder dem Umfang war nicht die Rede, sondern nur prinzipiell vom "AD ersetzen".
In den meisten Firmen die so klein sind, reichen Basics wie sie auch von QNAP und Synology bereitgestellt werden aus.

Letzten endes muss man abwägen, was für die Firma technisch und organisatorisch am besten passt - das können wir bei weitem nicht einschätzen... Auch, weil wir nicht wissen was genau vom AD DS genutzt wird, und was im Minimum weiterlaufen MUSS.

Von mir kam ja lediglich der Hinweis, dass es bei O365 die AzureAD dabei gibt Den Umfang dabei kenne ich selber nicht, sonst hätte ich da noch weiteres zu geschrieben.

Da ist ein automatisches Backup beim NSA inkludiert.



lks