Azure AD und Azure AD DS für KMU

Über den Wolken...

Azure AD und Azure AD DS versprechen Admins zentrale Verzeichnisdienste in der Cloud anstatt des oft mühsamen Betriebs vor Ort. Doch ist Vorsicht geboten, denn Azure AD und AD DS sind nicht dieselben Produkte – insbesondere ersetzt Azure AD nicht das lokale Active Directory. Worin die genauen Unterschiede liegen und wie Admins in kleineren Unternehmen von Microsofts Verzeichnisdiensten in der Cloud profitieren, verrät dieser Artikel.
Auch kleine Unternehmen stehen vor großen Herausforderungen in Sachen IT. Doch oft haben sie verhältnismäßig weniger Budget und Personal zur Verfügung, um ... (mehr)

In nahezu jedem kleinen Unternehmen findet sich heute mehr als nur ein Computer. Je nach Betätigungsfeld des Unternehmens gehört der eigene PC entweder zur unverzichtbaren Ausrüstung des Arbeitsplatzes aller Mitarbeiter oder ist zumindest für einen Teil nötig. Viele Tischler etwa greifen heute gern auf CAD & Co zurück, um ihre Möbel vor dem Bau zu planen. Zimmerleute, die einen Dachstuhl bauen, planen diesen zuvor ebenfalls in aller Regel digital. Lange Rede, kurzer Sinn: IT gehört in KMU selbstverständlich dazu. Anders als in großen Firmen gibt es hier regelmäßig allerdings keine eigene Abteilung, die die interne IT betreut. Entweder ist diese Arbeit gleich an externe Dienstleister ausgelagert oder ein Mitarbeiter erledigt die Aufgabe nebenher mit.

Um verschiedene Compliance-Themen quasi im Vorbeigehen abzuhandeln und die Verwaltung von Benutzerzugängen und Geräten zu vereinfachen, haben sich zentrale Verzeichnisdienste wie LDAP oder das Active Directory (AD) gerade in den letzten Jahren immer stärker verbreitet. Galt ein ausgewachsenes AD einst noch als Werkzeug, das nur riesige Firmen für die eigene Infrastruktur benötigten, finden sich kleine AD-Setups heute auch in Betrieben ab ungefähr zehn Mitarbeitenden. Das Problem dabei: Ein Active-Directory-Setup ist heute kaum weniger komplex als noch vor ein paar Jahren, eher ist es noch schwieriger geworden.

Denn als zentraler Verzeichnisdienst genießt das Active Directory freilich auch eine zentrale Relevanz. Wenn alle Benutzeranmeldungen nur via AD klappen, klappen sie nicht, wenn das AD nicht zur Verfügung steht. Schon sieht sich ein Admin dem Thema Hochverfügbarkeit gegenüber. Diese ist indes vor Ort oft gar nicht sinnvoll zu erreichen, weil keine typische RZ-Infrastruktur zur Verfügung steht, sondern der Server mit AD ein tristes Dasein in der Abstellkammer fristet.

Doch macht Microsoft seit Jahren erfolgreich auf Cloud, betreibt in Form von Azure sogar eine eigene.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022