7
Verwaltung lokaler Ressourcen nach wechsel zu Cloudidentitäten
Hallo zusammen,
ich plane in Zukunft für einen kleinen Betrieb nur noch auf Office 365 und Cloudidentitäten zu wechseln. Trotzdem wird vor Ort vor allem für das ERP und ein paar "kleinere" Applikationen noch ein Server stehen. Außerdem werden ein paar wenige Daten noch lokal auf dem Server liegen. Die große Masse soll aber in OneDrive, Sharepoint und Exchange Online liegen.
Es besteht bereits ein AD mit Windows Server 2012 Essentials und der neue Server hat Windows Server 2016 Standard. Den alten Server möchte ich irgendwann abschalten und als "cold standby" nutzen.
Ich frage mich nun, ob ich ein AD-Sync zwischen lokalem AD und Office 365 aufbauen soll und das vorhandene AD auf den neuen Server migriere oder ob es auch geht einfach nur noch O365 und AzureAD mit Cloudidentitäten zu nutzen. Dabei frage ich mich vor allem ob ich auch lokal eine "kleine" Rechtestruktur irgendwie aufbauen kann ohne AD-Sync, rein vom Verwaltungsaufwand wäre mir ein reines AzureAD nämlich viel lieber (die User neu anlegen wäre hier das kleinste Übel). Mir fehlt allerdings das Know how ob und wie nachher die CloudIdenditäten in einer lokalen Rechtestruktur genutzt werden können. Oder gibt es eine Art "Client-Server" Möglichkeit? Oder wäre das im Endeffekt dann wieder komplexer als ein AD-Sync einzurichten.
Über Ideen und Hilfestellungen würde ich mich sehr freuen.
Viele Grüße
ich plane in Zukunft für einen kleinen Betrieb nur noch auf Office 365 und Cloudidentitäten zu wechseln. Trotzdem wird vor Ort vor allem für das ERP und ein paar "kleinere" Applikationen noch ein Server stehen. Außerdem werden ein paar wenige Daten noch lokal auf dem Server liegen. Die große Masse soll aber in OneDrive, Sharepoint und Exchange Online liegen.
Es besteht bereits ein AD mit Windows Server 2012 Essentials und der neue Server hat Windows Server 2016 Standard. Den alten Server möchte ich irgendwann abschalten und als "cold standby" nutzen.
Ich frage mich nun, ob ich ein AD-Sync zwischen lokalem AD und Office 365 aufbauen soll und das vorhandene AD auf den neuen Server migriere oder ob es auch geht einfach nur noch O365 und AzureAD mit Cloudidentitäten zu nutzen. Dabei frage ich mich vor allem ob ich auch lokal eine "kleine" Rechtestruktur irgendwie aufbauen kann ohne AD-Sync, rein vom Verwaltungsaufwand wäre mir ein reines AzureAD nämlich viel lieber (die User neu anlegen wäre hier das kleinste Übel). Mir fehlt allerdings das Know how ob und wie nachher die CloudIdenditäten in einer lokalen Rechtestruktur genutzt werden können. Oder gibt es eine Art "Client-Server" Möglichkeit? Oder wäre das im Endeffekt dann wieder komplexer als ein AD-Sync einzurichten.
Über Ideen und Hilfestellungen würde ich mich sehr freuen.
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 341584
Url: https://administrator.de/contentid/341584
Printed on: April 27, 2024 at 01:04 o'clock
7 Comments
Latest comment
Hallo Jonny,
wenn dir das Know-How fehlt, was versprichst du dir davon, alles in der Cloud zu haben, wenn lokal sowieso einiges vorgehalten wird? Doppelter Aufwand inkl Datenschutzbedenken...?
VG
wenn dir das Know-How fehlt, was versprichst du dir davon, alles in der Cloud zu haben, wenn lokal sowieso einiges vorgehalten wird? Doppelter Aufwand inkl Datenschutzbedenken...?
VG
Hallo,
ich verspreche mir davon in Zukunft höhere Flexibilität und irgendwann auch mal ganz ohne Server auszukommen oder die Server auch in der Cloud zu betreiben. Ich sehe das als "weg" der nicht heute und nicht morgen zu wirklichen Einsparungen führt, aber irgendwann. Ja, hierzu könnten wir sicher Tage diskutieren, aber um das solls hier nicht gehen. Ich diskutiere die Thematik Datenschutz jeden Tag und ich kenne mich sehr gut mit dem Thema Datenschutz aus, aber auch um das Thema soll es hier nicht gehen.
Den doppelten Aufwand möchte ich ja gerade durch meine Frage hier evtl. vermeiden. Und wenn ich sage mir fehlt das Know How, dann gibt es imho genau dafür auch dieses Forum, sonst können wir den Laden hier auch direkt schließen.
Zurück zum Thema...
ich verspreche mir davon in Zukunft höhere Flexibilität und irgendwann auch mal ganz ohne Server auszukommen oder die Server auch in der Cloud zu betreiben. Ich sehe das als "weg" der nicht heute und nicht morgen zu wirklichen Einsparungen führt, aber irgendwann. Ja, hierzu könnten wir sicher Tage diskutieren, aber um das solls hier nicht gehen. Ich diskutiere die Thematik Datenschutz jeden Tag und ich kenne mich sehr gut mit dem Thema Datenschutz aus, aber auch um das Thema soll es hier nicht gehen.
Den doppelten Aufwand möchte ich ja gerade durch meine Frage hier evtl. vermeiden. Und wenn ich sage mir fehlt das Know How, dann gibt es imho genau dafür auch dieses Forum, sonst können wir den Laden hier auch direkt schließen.
Zurück zum Thema...
Es besteht bereits ein AD mit Windows Server 2012 Essentials
Die bestehende 2012 Essential Rolle biete sich ja gerade dazu an, die bestehende Struktur mit der Clound zu verbinden. Warum soll da unnötiger doppelter Aufwand getrieben werden.
LG Günther
Auch Hallo,
Den doppelten Aufwand möchte ich ja gerade durch meine Frage hier evtl. vermeiden. Und wenn ich sage mir fehlt das Know How, dann gibt es imho genau dafür auch dieses Forum, sonst können wir den Laden hier auch direkt schließen.
na das sehe ich mal nicht so, nur weil du das Know How nicht hast, und wir dir das auch nicht mal eben so beibringen können- werden wir den "Laden" nicht gleich schließen! Wir sind Administratoren, wir verdienen Geld mit unserem Wissen- ein Wissen was dir fehlt!!!
geh doch bitte zum nächsten Systemhaus, und lasse dich Kostenpflichtig Beraten und Schulen!
Sorry- aber bei einem Satz mit - sonst können wir den Laden hier auch direkt schließen bist du hier im falsch- wir helfen gerne- aber nicht so!
Zurück zum Thema...
nö
Frank
Den doppelten Aufwand möchte ich ja gerade durch meine Frage hier evtl. vermeiden. Und wenn ich sage mir fehlt das Know How, dann gibt es imho genau dafür auch dieses Forum, sonst können wir den Laden hier auch direkt schließen.
geh doch bitte zum nächsten Systemhaus, und lasse dich Kostenpflichtig Beraten und Schulen!
Sorry- aber bei einem Satz mit - sonst können wir den Laden hier auch direkt schließen bist du hier im falsch- wir helfen gerne- aber nicht so!
Zurück zum Thema...
Frank
1
Moin Jonny,
und was willst du dann über kurz oder lang darüber erwirken? Ich weiss, Cloud wird überall als Allheilmittel gepredigt. Aber trifft das auf euch zu? Oder rennst du nur Hinterher?
Bist du GF, "ITler" oder nur "guter Freund"?
Falls du tatsächliche Unterstützung brauchst darfst du gerne auf einige selbstständige u.a auch mich - hier zurückgreifen, aber nur um HowTos zu bekommen bist du hier falsch.
und was willst du dann über kurz oder lang darüber erwirken? Ich weiss, Cloud wird überall als Allheilmittel gepredigt. Aber trifft das auf euch zu? Oder rennst du nur Hinterher?
Bist du GF, "ITler" oder nur "guter Freund"?
Falls du tatsächliche Unterstützung brauchst darfst du gerne auf einige selbstständige u.a auch mich - hier zurückgreifen, aber nur um HowTos zu bekommen bist du hier falsch.
Servus,
ich verstehe nicht, was an meiner Frage so "unverschämt" ist, dass nicht eine ganz normale Antwort darauf geben kann. Ob ich die Cloud nutzen möchte oder nicht ist doch meine Sache und wenn ich bedenken wegen Datenschutz oder der Cloud hätte, dann würde ich doch danach fragen was die Nutzer hier von der Cloud halten. Das "die Cloud" eine Frage wie Apple oder Android ist, wissen wir doch alle - ich renne keinem Trend hinterher, sondern versuche wirtschaftliche Lösungen zu implementieren und mir ist sehr bewusst, da "die Cloud" nicht immer alles löst, aber ICH bin persönlich davon überzeugt, dass sie richtig eingesetzt viel helfen kann.
Ich arbeite seit 12 Jahren in der IT-Branche und habe etliche Erfahrung mit AD, Servern und co. Ich nutze im Betrieb regelmäßig die Hilfe von Dienstleistern, vor allem wenn es um ganz neue Dinge geht und nutze auch Schulungen. Nebenher betreue ich aber auch noch Freunde bei Ihren vorhaben und um die geht es mir hier.
Ja, es wäre sicher die beste Lösung jetzt einen Dienstleister für einen Tag zu beauftragen, der mir das durchplant. Aber den Bedarf habe ich aktuell gar nicht. Mir fehlt zu meinem Konzept einfach eine ganz kleine Antwort die mir dann helfen würde um weiter zu machen, wenn dieses Forum dafür nicht gedacht ist, dann hab ich es wohl nicht verstanden wofür es da ist... Meine Aussage mit dem Schließen war überzogen, das nehme ich hiermit zurück.
Ich habe mittlerweile auch weiter recherchiert und ich denke es ist nicht möglich O365 Identitäten ohne lokales AD und Sync für lokale Rechte auf einem Server zu nutzen. Somit bleibt nur ein lokales AD und Azure AD-Sync...
ich verstehe nicht, was an meiner Frage so "unverschämt" ist, dass nicht eine ganz normale Antwort darauf geben kann. Ob ich die Cloud nutzen möchte oder nicht ist doch meine Sache und wenn ich bedenken wegen Datenschutz oder der Cloud hätte, dann würde ich doch danach fragen was die Nutzer hier von der Cloud halten. Das "die Cloud" eine Frage wie Apple oder Android ist, wissen wir doch alle - ich renne keinem Trend hinterher, sondern versuche wirtschaftliche Lösungen zu implementieren und mir ist sehr bewusst, da "die Cloud" nicht immer alles löst, aber ICH bin persönlich davon überzeugt, dass sie richtig eingesetzt viel helfen kann.
Ich arbeite seit 12 Jahren in der IT-Branche und habe etliche Erfahrung mit AD, Servern und co. Ich nutze im Betrieb regelmäßig die Hilfe von Dienstleistern, vor allem wenn es um ganz neue Dinge geht und nutze auch Schulungen. Nebenher betreue ich aber auch noch Freunde bei Ihren vorhaben und um die geht es mir hier.
Ja, es wäre sicher die beste Lösung jetzt einen Dienstleister für einen Tag zu beauftragen, der mir das durchplant. Aber den Bedarf habe ich aktuell gar nicht. Mir fehlt zu meinem Konzept einfach eine ganz kleine Antwort die mir dann helfen würde um weiter zu machen, wenn dieses Forum dafür nicht gedacht ist, dann hab ich es wohl nicht verstanden wofür es da ist... Meine Aussage mit dem Schließen war überzogen, das nehme ich hiermit zurück.
Ich habe mittlerweile auch weiter recherchiert und ich denke es ist nicht möglich O365 Identitäten ohne lokales AD und Sync für lokale Rechte auf einem Server zu nutzen. Somit bleibt nur ein lokales AD und Azure AD-Sync...
Sollte mal jemand auf diesen Thread stoßen:
https://serverfault.com/questions/570265/can-i-replace-my-domain-control ...
Hier wurde ohne Umschweife die quasi selbe Frage beantwortet. Ein lokales AD ist wohl immer noch nötig.
https://serverfault.com/questions/570265/can-i-replace-my-domain-control ...
Hier wurde ohne Umschweife die quasi selbe Frage beantwortet. Ein lokales AD ist wohl immer noch nötig.