jonnyblue
Goto Top

Verwaltung lokaler Ressourcen nach wechsel zu Cloudidentitäten

Hallo zusammen,

ich plane in Zukunft für einen kleinen Betrieb nur noch auf Office 365 und Cloudidentitäten zu wechseln. Trotzdem wird vor Ort vor allem für das ERP und ein paar "kleinere" Applikationen noch ein Server stehen. Außerdem werden ein paar wenige Daten noch lokal auf dem Server liegen. Die große Masse soll aber in OneDrive, Sharepoint und Exchange Online liegen.

Es besteht bereits ein AD mit Windows Server 2012 Essentials und der neue Server hat Windows Server 2016 Standard. Den alten Server möchte ich irgendwann abschalten und als "cold standby" nutzen.

Ich frage mich nun, ob ich ein AD-Sync zwischen lokalem AD und Office 365 aufbauen soll und das vorhandene AD auf den neuen Server migriere oder ob es auch geht einfach nur noch O365 und AzureAD mit Cloudidentitäten zu nutzen. Dabei frage ich mich vor allem ob ich auch lokal eine "kleine" Rechtestruktur irgendwie aufbauen kann ohne AD-Sync, rein vom Verwaltungsaufwand wäre mir ein reines AzureAD nämlich viel lieber (die User neu anlegen wäre hier das kleinste Übel). Mir fehlt allerdings das Know how ob und wie nachher die CloudIdenditäten in einer lokalen Rechtestruktur genutzt werden können. Oder gibt es eine Art "Client-Server" Möglichkeit? Oder wäre das im Endeffekt dann wieder komplexer als ein AD-Sync einzurichten.

Über Ideen und Hilfestellungen würde ich mich sehr freuen.

Viele Grüße

Content-ID: 341584

Url: https://administrator.de/contentid/341584

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

certifiedit.net
certifiedit.net 24.06.2017 um 12:58:25 Uhr
Goto Top
Hallo Jonny,

wenn dir das Know-How fehlt, was versprichst du dir davon, alles in der Cloud zu haben, wenn lokal sowieso einiges vorgehalten wird? Doppelter Aufwand inkl Datenschutzbedenken...?

VG
Jonnyblue
Jonnyblue 24.06.2017 um 13:07:21 Uhr
Goto Top
Hallo,

ich verspreche mir davon in Zukunft höhere Flexibilität und irgendwann auch mal ganz ohne Server auszukommen oder die Server auch in der Cloud zu betreiben. Ich sehe das als "weg" der nicht heute und nicht morgen zu wirklichen Einsparungen führt, aber irgendwann. Ja, hierzu könnten wir sicher Tage diskutieren, aber um das solls hier nicht gehen. Ich diskutiere die Thematik Datenschutz jeden Tag und ich kenne mich sehr gut mit dem Thema Datenschutz aus, aber auch um das Thema soll es hier nicht gehen.

Den doppelten Aufwand möchte ich ja gerade durch meine Frage hier evtl. vermeiden. Und wenn ich sage mir fehlt das Know How, dann gibt es imho genau dafür auch dieses Forum, sonst können wir den Laden hier auch direkt schließen.

Zurück zum Thema...
GuentherH
GuentherH 24.06.2017 um 13:10:08 Uhr
Goto Top
Es besteht bereits ein AD mit Windows Server 2012 Essentials

Die bestehende 2012 Essential Rolle biete sich ja gerade dazu an, die bestehende Struktur mit der Clound zu verbinden. Warum soll da unnötiger doppelter Aufwand getrieben werden.

LG Günther
Vision2015
Vision2015 24.06.2017 um 14:48:06 Uhr
Goto Top
Zitat von @Jonnyblue:

Hallo,

Auch Hallo,

Den doppelten Aufwand möchte ich ja gerade durch meine Frage hier evtl. vermeiden. Und wenn ich sage mir fehlt das Know How, dann gibt es imho genau dafür auch dieses Forum, sonst können wir den Laden hier auch direkt schließen.
na das sehe ich mal nicht so, nur weil du das Know How nicht hast, und wir dir das auch nicht mal eben so beibringen können- werden wir den "Laden" nicht gleich schließen! Wir sind Administratoren, wir verdienen Geld mit unserem Wissen- ein Wissen was dir fehlt!!!
geh doch bitte zum nächsten Systemhaus, und lasse dich Kostenpflichtig Beraten und Schulen!
Sorry- aber bei einem Satz mit - sonst können wir den Laden hier auch direkt schließen bist du hier im falsch- wir helfen gerne- aber nicht so!

Zurück zum Thema...


Frank
certifiedit.net
certifiedit.net 24.06.2017 um 15:07:41 Uhr
Goto Top
Moin Jonny,

und was willst du dann über kurz oder lang darüber erwirken? Ich weiss, Cloud wird überall als Allheilmittel gepredigt. Aber trifft das auf euch zu? Oder rennst du nur Hinterher?

Bist du GF, "ITler" oder nur "guter Freund"?

Falls du tatsächliche Unterstützung brauchst darfst du gerne auf einige selbstständige u.a auch mich - hier zurückgreifen, aber nur um HowTos zu bekommen bist du hier falsch.
Jonnyblue
Jonnyblue 24.06.2017 um 21:20:27 Uhr
Goto Top
Servus,

ich verstehe nicht, was an meiner Frage so "unverschämt" ist, dass nicht eine ganz normale Antwort darauf geben kann. Ob ich die Cloud nutzen möchte oder nicht ist doch meine Sache und wenn ich bedenken wegen Datenschutz oder der Cloud hätte, dann würde ich doch danach fragen was die Nutzer hier von der Cloud halten. Das "die Cloud" eine Frage wie Apple oder Android ist, wissen wir doch alle - ich renne keinem Trend hinterher, sondern versuche wirtschaftliche Lösungen zu implementieren und mir ist sehr bewusst, da "die Cloud" nicht immer alles löst, aber ICH bin persönlich davon überzeugt, dass sie richtig eingesetzt viel helfen kann.

Ich arbeite seit 12 Jahren in der IT-Branche und habe etliche Erfahrung mit AD, Servern und co. Ich nutze im Betrieb regelmäßig die Hilfe von Dienstleistern, vor allem wenn es um ganz neue Dinge geht und nutze auch Schulungen. Nebenher betreue ich aber auch noch Freunde bei Ihren vorhaben und um die geht es mir hier.

Ja, es wäre sicher die beste Lösung jetzt einen Dienstleister für einen Tag zu beauftragen, der mir das durchplant. Aber den Bedarf habe ich aktuell gar nicht. Mir fehlt zu meinem Konzept einfach eine ganz kleine Antwort die mir dann helfen würde um weiter zu machen, wenn dieses Forum dafür nicht gedacht ist, dann hab ich es wohl nicht verstanden wofür es da ist... Meine Aussage mit dem Schließen war überzogen, das nehme ich hiermit zurück.

Ich habe mittlerweile auch weiter recherchiert und ich denke es ist nicht möglich O365 Identitäten ohne lokales AD und Sync für lokale Rechte auf einem Server zu nutzen. Somit bleibt nur ein lokales AD und Azure AD-Sync...
Jonnyblue
Jonnyblue 25.06.2017 um 13:28:35 Uhr
Goto Top
Sollte mal jemand auf diesen Thread stoßen:
https://serverfault.com/questions/570265/can-i-replace-my-domain-control ...

Hier wurde ohne Umschweife die quasi selbe Frage beantwortet. Ein lokales AD ist wohl immer noch nötig.