AD in die Cloud?
Unser AD Server hat hardwaremäßig die Grätsche gemacht. Zum Glück haben wir ein Backup
Jetzt ist die Frage, ob wir zukünftig noch einen Hardware Server haben wollen. Auf dem Windows Server läuft nur das AD und das DNS, das Unternehmen hat gerade mal 10 Mitarbeiter und nur eine Location.
Kann man sowas einfach günstig irgendwo mieten? Worauf muss ich achten? Danke
Jetzt ist die Frage, ob wir zukünftig noch einen Hardware Server haben wollen. Auf dem Windows Server läuft nur das AD und das DNS, das Unternehmen hat gerade mal 10 Mitarbeiter und nur eine Location.
Kann man sowas einfach günstig irgendwo mieten? Worauf muss ich achten? Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2515973804
Url: https://administrator.de/forum/ad-in-die-cloud-2515973804.html
Ausgedruckt am: 27.12.2024 um 01:12 Uhr
18 Kommentare
Neuester Kommentar
Zitat von @IllusionFACTORY:
Auf dem Windows Server läuft nur das AD und das DNS, das Unternehmen hat gerade mal 10 Mitarbeiter und nur eine Location.
Auf dem Windows Server läuft nur das AD und das DNS, das Unternehmen hat gerade mal 10 Mitarbeiter und nur eine Location.
Auch kein Hallo,
Das heißt ihr habt keine Dateien oder Datenbanken auf dem Server? Was machen die 10 Mitarbeiter und wieviele davon haben einen Computer?
Auch kein Tschüss
Zitat von @IllusionFACTORY:
Das letzte Mal bin ich angemault worden, das würde man in Foren nicht mehr schreiben. Wie man es macht, ist es verkehrt
Moin,Das letzte Mal bin ich angemault worden, das würde man in Foren nicht mehr schreiben. Wie man es macht, ist es verkehrt
Aber wohl kaum hier, es steht schliesslich explizit in den FAQs. :o)
Alles auf der NAS, alle haben einen Computer
Dann kannst du z. B. mal gucken ob das NAS nicht auch ein AD hosten kann, QNAP und Synology können das z. B./Thomas
Das sollte dann auch eher das QNAP machen.
/Thomas
Günstig ist das im Allgemeinen nicht. Ich habe bislang nur hybride Infrastrukturen gebaut, die naturgemäß zusätzliche Cloud-Dienste zu zusätzlichen Kosten beinhalten. Daher fehlt mir vielleicht das Gespür dafür, was sich bei minimalen Anforderungen in einer kleinen Umgebung "cloud-nativ" umsetzen lässt, und wie günstig.
Allerdings zweifle ich selbst da an einem Kostenvorteil, denn die größeren hybriden Infrastrukturen sind nicht ohne Grund (bzw. nicht allein historisch bedingt) hybrid. Ein Azure AD ist eben kein AD(DS), und du brauchst ein Bündel an Diensten als Ersatz, also AAD, Intune, ggf. AADDS - oder stellst DCs als Cloud-VMs bereit.
Eine einfach konfigurierte pfSense kannst du mit einer Azure Firewall oder gar Network Security Groups schon ersetzen, aber das ist ja nicht zeitgemäße Netzwerksicherheit im Unternehmen; an sich muss eine klassische Firewall-Lösung virtualisiert werden ("NVA").
So zieht sich das duch jeden Infrastrukturaspekt, und am Ende ist das nicht direkt Cloud-Feeling zum Sparpreis, sondern hast Du lokale Ressourcen zu 30-70% auf IaaS nachgebaut und dadurch erhebliche Kosten. Insofern könntest Du nachdenken, das von vornherein als "VM-Hosting" bei einem RZ-Anbieter aufzubauen, der ggf. noch Managed-Services für Netzwerksicherheit etc. anbietet.
Grüße
Richard
Allerdings zweifle ich selbst da an einem Kostenvorteil, denn die größeren hybriden Infrastrukturen sind nicht ohne Grund (bzw. nicht allein historisch bedingt) hybrid. Ein Azure AD ist eben kein AD(DS), und du brauchst ein Bündel an Diensten als Ersatz, also AAD, Intune, ggf. AADDS - oder stellst DCs als Cloud-VMs bereit.
Eine einfach konfigurierte pfSense kannst du mit einer Azure Firewall oder gar Network Security Groups schon ersetzen, aber das ist ja nicht zeitgemäße Netzwerksicherheit im Unternehmen; an sich muss eine klassische Firewall-Lösung virtualisiert werden ("NVA").
So zieht sich das duch jeden Infrastrukturaspekt, und am Ende ist das nicht direkt Cloud-Feeling zum Sparpreis, sondern hast Du lokale Ressourcen zu 30-70% auf IaaS nachgebaut und dadurch erhebliche Kosten. Insofern könntest Du nachdenken, das von vornherein als "VM-Hosting" bei einem RZ-Anbieter aufzubauen, der ggf. noch Managed-Services für Netzwerksicherheit etc. anbietet.
Grüße
Richard
Zitat von @IllusionFACTORY:
Das letzte Mal bin ich angemault worden, das würde man in Foren nicht mehr schreiben. Wie man es macht, ist es verkehrt
Das letzte Mal bin ich angemault worden, das würde man in Foren nicht mehr schreiben. Wie man es macht, ist es verkehrt
Moin,
wie hier begrüßen uns regelmäßig.
Wie heißt es so schön: "If you are in rome, do as the romans do".
Mag sein, daß es die anderen Foren es anders machen. Aber wir haben unsere eigenen Sitten und Bräuche.
Zu Deinem Problem:
ich rate grundsätzlich davon ab, sowas in die (gemietete) cloud zu packen, weil das die schnellst Methode ist, fremden Zugang zu euren Systemen zu gewähren.
Stell doch notfalls einfach einen einen NUC als zweiten DC für unter 0,5k€ hin, der das ohne weiteres wuppen kann. Ich würde sogar so weit gehen daß ein RaspI für unter 100€ mit Samba 4 als zusätzlicher DC die Augabe überhnehmen könnte. Dafür muß man sich nicht dem Risiko aussetzen alle seine Daten als "Backup" idn Darknet-Foren zu finden.
lks
Diese Aussage halte ich in dieser Form doch für etwas gewagt. Azure AD Basic entspricht sicherlich nicht dem gewünschten Anwendungsprofil, dem Ersatz des lokalen AD.
Vom gewünschten Anwendungsprofil oder dem Umfang war nicht die Rede, sondern nur prinzipiell vom "AD ersetzen".
In den meisten Firmen die so klein sind, reichen Basics wie sie auch von QNAP und Synology bereitgestellt werden aus.
Letzten endes muss man abwägen, was für die Firma technisch und organisatorisch am besten passt - das können wir bei weitem nicht einschätzen... Auch, weil wir nicht wissen was genau vom AD DS genutzt wird, und was im Minimum weiterlaufen MUSS.
Von mir kam ja lediglich der Hinweis, dass es bei O365 die AzureAD dabei gibt Den Umfang dabei kenne ich selber nicht, sonst hätte ich da noch weiteres zu geschrieben.
Moin,
ich würd hier entweder das AD (sofern das überhaupt von nöten ist in der kleinen Umgebung) und das DNS auf den QNAP laufen lassen, vorteil wäre der Failover da du ja 2 der dinger hast.
Alternativ ein Mini PC (Intel NUC, MinisForum oder ein gebrauchen Dell / Lenovo Desktop) für weniger als 500 EUR und dann dort entweder den ESXI wieder herstellen oder einen Univention Community Server aufsetzen.
Greets
ich würd hier entweder das AD (sofern das überhaupt von nöten ist in der kleinen Umgebung) und das DNS auf den QNAP laufen lassen, vorteil wäre der Failover da du ja 2 der dinger hast.
Alternativ ein Mini PC (Intel NUC, MinisForum oder ein gebrauchen Dell / Lenovo Desktop) für weniger als 500 EUR und dann dort entweder den ESXI wieder herstellen oder einen Univention Community Server aufsetzen.
Greets