Jump to content
zetor

Von lokalem AD auf Azure bzw. Office 365 wechseln

Empfohlene Beiträge

Hallo Leute,

 

da ich nur Hobby Admin bin und mir der zeitliche Aufwand mittlerweile zu groß wird meine Server für meine kleine Firma selbst zu pflegen, habe ich vor mein Active Directory auf Office 365 bzw. Azure umzustellen.

 

Vor einem halben Jahr hatte ich bereits meinen Exchange auf Office 365 erfolgreich migriert und das AD wird bereits synchronisiert. Nun habe ich letzte Woche im nächsten Schritt die Dokumentenverzeichnisse auf den SharePoint von Office 365 verschoben und diese über onedrive eingebunden. Der letzte Schritt wäre nun meinen AD Server endgültig ebenfalls an 365 zu übergeben, was muss ich hierfür tun? Kann ich ihn einfach so "abschalten"? Oder muss man hier irgendwie die Rolle des PDC übergeben? Habt ihr zufällig irgendwo hierzu eine Anleitung zur Hand?

bearbeitet von zetor

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

ganz wichtig dabei: Azure AD ist kein AD! Du hast dort keine Gruppenrichtlinien, und auch einiges andere ist nicht so wie im AD. Außerdem stellen viele Kunden, die auf solche Ideen kommen, bei näherem Hinsehen fest, dass sie doch nicht auf "Netzlaufwerke" verzichten können. Und, und, und.

 

Lass dich also lieber von jemandem beraten, der die Materie einschätzen kann.

 

Gruß, Nils

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Danke Nils schonmal für deinen Rat.

 

Du hast auch recht das ich nicht ganz auf Netzlaufwerke verzichten kann. In dem Zusammenhang stellt sich für mich aber die folgende Frage: Kann ich einen Windows Server auch ohne ActiveDirectory als Datenserver laufen lassen und für die Zugriffsberechtigungen die Microsoft Geschäftskonten angeben?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo NilsK,

 

aber man kann die "Domain Services" von Azure Nutzen die können doch GPOs, DAP read/bind, Secure LDAP, Kerberos/NTLM-Authenti­fizierung ? Sollte doch das Gleiche wie On-Premise sein?

 

LG

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

das ist aber auch ein anderes Produkt, das noch mal eine ganz andere Infrastruktur aufmacht. Vor allem hat es (zumindest derzeit) eine andere Zielrichtung als der TO. Und nein, es ist nicht das gleiche wie ein herkömmliches lokales AD.

 

Gruß, Nils

bearbeitet von NilsK

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Okay danke dann bin ich da definitiv falsch informiert! Danke :-)

 

Hast du vll einen Link zu meiner Vertiefung worin die Unterschiede liegen evtl Technet oder Blogbeitrag etc.

Wäre interessant für mich das weiter zu eruieren.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×