SandyB 1 Report post Posted November 18 Aufgrund eines CarveOuts müssen wir ein neues AD erstellen. Ganz grundsätzlich: Braucht man heutzutage überhaupt noch physikalische Domaincontroller, oder kann man die Client- und Userverwaltung incl. GPOs und Rechteverwaltung komplett über Azure AD abwickeln? Danke für die Antworten Quote Share this post Link to post Share on other sites
NilsK 785 Report post Posted November 18 Moin, Azure AD ist kein Ersatz für ein lokales Active Directory. Auch die Azure AD Domain Services sind das nicht. Das erste hat nahezu nichts mit einem AD zu tun, das andere bietet nur rudimentäre Dienste. Der Rest hängt von den Anforderungen ab. Aber ziemlich sicher werden die meisten Firmen, die größer als ein neues Start-up sind, auf mittlere Sicht auch weiterhin ein "herkömmliches" AD brauchen. Gruß, Nils Quote Share this post Link to post Share on other sites
SandyB 1 Report post Posted November 18 Danke dir! Wir werden dann mal sehen, dass wir genug KnowHow für das Vorhaben heranholen. Quote Share this post Link to post Share on other sites
SandyB 1 Report post Posted November 21 Zur Info: Ich habe mit Microsoft darüber gesprochen. Eine Aussage war, dass Microsoft absolut nichts mehr in OnPremise-ActiveDirectory investieren wird. Quote Share this post Link to post Share on other sites
djmaker 22 Report post Posted November 21 Wie valide ist die Info? ich halte die Aussage für sehr gewagt. . . . Quote Share this post Link to post Share on other sites
NorbertFe 446 Report post Posted November 21 Vor allem ist das ad schon seit einer Weile „ausentwickelt“ oder wann kamen die letzten wirklichen Features für nicht Konzerne? ;) Quote Share this post Link to post Share on other sites
SandyB 1 Report post Posted November 21 (edited) vor 18 Minuten schrieb djmaker: Wie valide ist die Info? ich halte die Aussage für sehr gewagt. . . . Von einem Microsoft Senior Product Manager Er war vom Fach Edited November 21 by SandyB Quote Share this post Link to post Share on other sites
daabm 198 Report post Posted November 21 War das ein MSer aus Deutschland? Die wissen nix... Isso Quote Share this post Link to post Share on other sites
NilsK 785 Report post Posted November 21 Moin, und, was soll das aussagen? AD ist nicht abgekündigt. Neue Funktionen gibt es schon seit über zehn Jahren nur sehr selten. Und selbstverständlich wird Microsoft noch jahrelang in AD investieren - oder wie sollen die den Support gewährleisten? Oder kann er dir erklären, wie du die Funktionen, die Azure AD Domain Services nicht hat, ohne ein AD bereitstellen sollst, wenn du sie brauchst? Wenn ja, würde mich das auch interessieren - wird er aber nicht können. Rauch den Typ in der Pfeife. Der will sich großtun (und wird, wie alle bei MS, nur provisioniert, wenn er für Cloud Consumption sorgt). Gruß, Nils Quote Share this post Link to post Share on other sites
SandyB 1 Report post Posted November 22 (edited) Ich selbst habe keine tiefen Kenntnisse in Active Directory. Daher muss ich sehen, dass ich die von Leuten bekomme, die sich auskennen. Daher hatten wir den Workshop mit Microsoft. Selbstvertändlich wurde dort mehr besprochen, als nur eine einzige Frage. Ich dachte halt, es die Info wäre innerhalb dieser Diskussion allgemein interessant. @Nils z.B. GPOs sollen künftig mit Jamf abgebildet werden Edited November 22 by SandyB Quote Share this post Link to post Share on other sites
xrated2 13 Report post Posted November 30 https://docs.microsoft.com/de-de/azure/active-directory-domain-services/manage-group-policy So wie ich das verstehe empfehlen die Windows Server als VM in Azure. Den Vorteil den MS dadurch hat ist das mehr Einnahmen generiert werden. Man muss aber auch zugeben das sich in Windows Server seit 2008/2012 wirklich nicht viel getan hat. Quote Share this post Link to post Share on other sites