Meinung: Azure AD Domainservices vs. on-prem Join

[jimmyone 15]

Hallo Zusammen,

 

bei einem per VPN an das on-premise angebundene Azure Netzwerk kann eine Azure Windows VM ob Server oder Workstation an das on-premise AD per Join hinzugefügt werden.

Nun gibt es aber ja auch noch die Azure AD Domainservices, die ja quasi das Pedant zur on-prem Welt sind.

 

Seht ihr besondere Vor oder Nachteile, warum man Azure AD Domainservices anstelle on-prem nehmen sollte?

Jetzt mal ohne Berücksichtigung, das man dadurch mit on-prem wieder stark verzahnt ist und die Ausfallsicherheit wieder stärker auch von on-prem abhängt.

 

Würde mich über einen Meinungsaustausch freuen.

 

LG

Jimmyone

[cj_berlin 1.137]

Moin,

 

AADDS ist ein Offering, das ein bestimmtes Nutzungsszenario hat:

• User Forest: Du hast eine Application in der Cloud, die nichts besseres als einen LDAP Bind zur Authentifizierung (oder zum Nachschlagen von Benutzer-Infos) beherrscht. Du hast entweder gar kein On-Prem-AD oder möchtest vermeiden, dass aus der Wolke per LDAP ins On-Prem-AD kommuniziert wird.
• Resource Forest: Du hast eine Web Application in der Cloud, gegen welche sich on-Prem-User gern per NTLM oder Kerberos authentifizieren würden. Du hast ein On-Prem-AD und ein VPN, durch das AADDS eine einseitige Vertrauensstellung zum On-Prem-AD unterhalten könnte.

Wenn Du exakt diese Use Cases hast, kann es passieren, dass AADDS gut auf Deine Anforderungen passt. Geht Dein Use Case über die oben beschriebenen Varianten hinaus, wirst Du es mit AADDS vermutlich nicht abdecken können.

[jimmyone 15]

Vielen Dank, für die Hinweise, für welche Szenarien AADDS geeignet ist.

In meinem Fall habe ich dann diese Szenarien so nicht.