AzureAD Domain Services
Im Oktober letzten Jahres veröffentlichte Microsoft eine wesentliche Erweiterung der wohl bekannten Azure Cloud Services, die Azure AD Domain Services.
Doch was können die neuen Domänendienste bisher?
Inhaltsverzeichnis
Virtuelle Server aufnehmen bisher nicht möglich
Um nun einen im Azure Datacenter gehosteten Windows Server in eine Active Directory Domain aufzunehmen, musste man dies bisher über eine VPN Verbindung mit der OnPremises Active Directory Domain lösen. Noch besser, man installierte einen Active Directory Domain Controller der OnPremise Domain im Azure Rechenzentrum. Dies führt jedoch zu zusätzlichen Kosten. Meist sind ein oder mehrere zusätzliche Server im Azure Rechenzentrum nötig. AzureAD wurde bisher hauptsächlich zur Authentifizierung von Cloud Services (Identity Provider) genutzt. Einen virtuellen Server aufzunehmen war bisher nicht wirklich möglich.
Doch das ändert sich mit der Einführung von Azure Domain Services grundlegend.
Was können die Azure AD Domain Services?
Mit den Azure AD Domain Services stellt Microsoft nun schließlich grundlegende Funktionalitäten einer Active Directory Domain als Azure Cloud Service bereit. Computer können damit Mitglied dieser Domain werden und bekannte Protokolle wie LDAP, NTLM und Kerberos stehen somit bereit. Auch die Verwaltung eigener OUs wird so ermöglicht. Die Azure AD Domain Services stellen die Objekte des Azure AD als Domänenobjekte dar. Mittels Azure AD Connect aus der OnPremise Domain nach Azure AD synchronisierte Benutzer und Gruppen, können Sie z.B. auf Servern im Azure Datacenter nutzen.
Mit der Einführung von Azure AD Domänendienste macht Microsoft nun also einen großen Schritt in Richtung “Cloud Only” – es bleibt demnach spannend, wie es zukünftig mit den OnPremise Active Directory Domains so weitergeht.
Features der Azure AD Domain Services
- Einfache Bereitstellung
- Domain Join
- Bekannte Protokolle wie NTLM, Kerberos, LDAP und LDAPS
- LDAP bind & LDAP read Support
- Benutzer und Gruppen aus AzureAD
- DNS
- OUs
- Group Policies
Ohne Domain Controller
Diese Funktionen stehen mit Azure AD Domain Services in der Microsoft Cloud schließlich direkt zur Verfügung.
Sie müssen also keinen Active Directory Domain Controller mehr bereitstellen.
Wir beantworten Ihnen gerne Ihre Fragen zu AzureAD und Cloud Transition – Schreiben Sie uns einfach.
FirstAttribute AG – Ihr Microsoft Consulting Partner
Wir unterstützen Sie bei AZURE Fragen
Nehmen Sie Kontakt zu uns auf, wir hören Ihnen gern zu.
Weiterführende Informationen im Microsoft Blog oder auf der Microsoft Azure Webseite
Leave a Reply
Danke für Ihre Anregungen, Fragen und Hinweise.
Infos zum Datenschutz