Jump to content
Danny_ger

Lokalen Fileserver in Azure AD aufnehmen

Recommended Posts

Hallo zusammen,

 

ich habe einen lokalen (HPE Fileserver mit server 2019), den ich gerne in meine Azure Domäne aufnehmen würde. Lokal haben ich jedoch keinen DC mehr, da ich alles über das Azure AD verwalte. Früher hatte ich einen 2012R2 mit Azure AD sync, ... aber ich brauche lokal keinen DC mehr.

Meine Frage ist nun, ob es überhaupt möglich ist, den lokalen Server in die Azure Domäne ohne lokalen DC und AD-sync aufzunehmen. Anleitungen und Hilfe finde ich nur hinsichtlich dem AD-sync, den Hybriddiensten oder virtuellen Azure Servern (da geht es!).

O365 Support will oder kann nicht helfen, daher die Frage an die Experten hier!

 

Allerbesten Dank für eure Unterstützung

 

 

Danny

Share this post


Link to post
Share on other sites

Hallo

 

man kann eine lokale Domäne mit AD Connect nach Azure AD synchronisieren oder Server in eine Domäne aufnehmen die mit Azure Active Directory Domain Services verwaltet wird, mehr geht aktuell meines Wissens nicht.

Für das was Du vorhast gibt es diesen Vorschlag hier mit Feedback von Mitte 2019 das leider negativ ausgefallen ist:

https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/32995456-support-azure-ad-domain-join-for-windows-server-20

 

 

Share this post


Link to post
Share on other sites
vor 4 Stunden schrieb Apex:

Das geht ja aber anscheinend nur mit virtuellen Maschinen?!

vor 4 Stunden schrieb falkebo:

Was ist denn dein gewünschtes Ziel?
 

Ich würde gerne

1. partiell Daten, bzw. einzelne Shares nach Azure syncronisieren um so allen in der Domäne zugänglich zu machen

2. Shares hier lokal dauerhaft für Benutzer der Domäne freigeben (per Netzlaufwerke)

3. mit das Backupmanagement erleichten, weil dann alles in einer einheitlichen Domäne ist.

4. keine unterschiedlichen BV pflegen müssen. Und wenn irgendwie vermeidbar auch keine AD-Sync-Prozeduren überwachen müssen (wobei das recht gut funktioniert hat)

 

vor 4 Stunden schrieb falkebo:

Wie sieht deine aktuelle Infrastruktur aus?

Früher lokaler DC, ...

Dann AD-Sync mit Azure

Jetzt werden alle Clients und Benutzer ausschließlich über Azure AD (incl. O365, Exchange, ...) verwaltet.

 

Share this post


Link to post
Share on other sites
vor 19 Minuten schrieb Danny_ger:

Das geht ja aber anscheinend nur mit virtuellen Maschinen?!

Ne sogar nur mit azure vms ;) so lese ich das jedenfalls.

Share this post


Link to post
Share on other sites

Moin,

 

vermutlich wäre dann ein Umstieg auf OneDrive/Sharepoint/Teams am sinnvollsten. Ohne eine lokale AD-Instanz wird das sonst nicht oder nicht sinnvoll gehen.

 

Gruß, Nils

 

Edited by NilsK

Share this post


Link to post
Share on other sites
vor 5 Minuten schrieb NilsK:

... vermutlich wäre dann ein Umstieg auf OneDrive/Sharepoint/Teams am sinnvollsten. Ohne eine lokale AD-Instanz wird das sonst nicht oder nicht sinnvoll gehen.

Teams nutzen wir bereits, aber den lokalen Fileserver hätte ich eben schon sehr gerne fest integriert...

Share this post


Link to post
Share on other sites
vor 20 Stunden schrieb Danny_ger:

Das geht ja aber anscheinend nur mit virtuellen Maschinen?!

 

vor 20 Stunden schrieb NorbertFe:

Ne sogar nur mit azure vms ;) so lese ich das jedenfalls.

 

https://social.msdn.microsoft.com/Forums/azure/en-US/abb7f123-781c-4b48-b1fd-cbfdebc28549/join-onprem-windows-server-to-azure-ad-ds?forum=WindowsAzureAD

Zitat

Yes, it is technically feasible for you to join your servers to an Azure AD DS domain assuming you have the connectivity in place (and it is reliable). As you mention, AAD DS does have some limitations, so you need to make sure you are happy with these. Your not prevent from using GPOs, there are just some limits on what you can do.

Sam Cogan Microsoft Azure MVP

 

Share this post


Link to post
Share on other sites

Naja ziemlich viele Einschränkungen. Wenn die Leitung weg ist, kann man also wahrscheinlich nicht mal mehr auf die on premise fileservices zugreifen, weil die Authentifizierung nicht mehr geht.

Share this post


Link to post
Share on other sites

Moin,

 

man beachte dabei: AADDS ist nicht Azure AD, sondern ein separater Dienst. Und AADDS ist nicht AD, weswegen in dem Zitat schon richtig steht, dass es passen muss. Und das ist eben oft (bzw. meiner aktuellen Erfahrung nach: meist) nicht der Fall. Daher meine Aussage: "Ohne eine lokale AD-Instanz wird das sonst nicht oder nicht sinnvoll gehen."

 

Gruß, Nils

 

  • Like 2
  • Thanks 1

Share this post


Link to post
Share on other sites
12 hours ago, Danny_ger said:

Na der Fileserver eben noch nicht! Den würde ich gerne integrieren.

Wozu einen eigenen Fileserver, wenn alles in Office365 ist? Wieso dann nicht z.B. Onedrive 4 Business?

Share this post


Link to post
Share on other sites
vor 4 Stunden schrieb Dukel:

Wozu einen eigenen Fileserver, wenn alles in Office365 ist? Wieso dann nicht z.B. Onedrive 4 Business?

OD4B habe ich im Einsatz. Allerdings habe ich kritische und zum Teil sehr "dicke" Daten die ich hier lokal haben will. Der Rest liegt in die Cloud.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...