Migration eines Active Directory Hub-and-Spoke-Arbeitsplatzes zu einer Office 365- und einer Cloud AD-Lösung

tag-icon tag-icon active-directory site-to-site-vpn microsoft-office-365
Migration eines Active Directory Hub-and-Spoke-Arbeitsplatzes zu einer Office 365- und einer Cloud AD-Lösung

Hallo Serverfault/Stack Exchange Community,

Ich war auf der Suche nach einigen Sichtweisen zu einer Lösung, an der ich arbeite, um ein KMU mit 40–50 Mitarbeitern mobiler zu machen.

Sie betreiben derzeit ein Hub-and-Spoke-Netzwerk mit einem lokalen DC, der lokal auf einen anderen „redundanten“ DC (der daneben steht) repliziert. Ich kann nicht auf den DC zugreifen, da er derzeit von einem anderen Dienstanbieter verwaltet wird. Daher kann ich nicht feststellen, ob es sich um eine primäre Domäne handelt und ob sie der Verwalter der FSMO-Rollen ist und ob dies die primäre Gesamtstruktur der Domäne ist oder ob die primäre Gesamtstruktur extern ist.

Aufgrund ihrer Größe nutzen sie viele Funktionen von AD nicht auf granularer Ebene wie GPO, OUs oder Verbunddienste. Den Großteil ihres Tagesgeschäfts führen sie mit ihrer Präsenz auf Kundenseiten durch und müssen auf einheitliche Ressourcen zugreifen, die in Echtzeit auf dem neuesten Stand sind und die Office 365 OOTB bereitstellt, wie Office 365, Delve und OneDrive.

Ich habe daher nach einer Lösung gesucht, bei der ich die aktuelle Domäne übertragen oder durch eine bessere Lösung ersetzen kann, damit sie Folgendes tun kann:

- Erhalten Sie einheitlichen Zugriff auf einen Cloud-Speicheranbieter für einheitlichen Dokumentzugriff in Echtzeit.

- Besitzen Sie Exchange-/Outlook-E-Mail-Konten mit einem benutzerdefinierten Domänennamen.

- Bis zu 5 gemeinsam genutzte Drucker im LAN.

- Lokale Anmeldung an Windows-Hardware mit lokalem Roaming-Profil

- 2 benutzerdefinierte Programme, die derzeit lokal ausgeführt werden und über LAN eine Verbindung zu Client-Terminals herstellen.

**- Möglichkeit zum VPN zu den 2 benutzerdefinierten Programmen sowie einigen im Büro

Hardware für gelegentliche Abfragen und Protokolluntersuchungen**

Bisher habe ich ein potenzielles Angebot für den Office-/Zusammenarbeitsbereich ins Auge gefasst, und zwar das Folgende: Office 365 Enterprise E3 Tier Solution:

https://products.office.com/en-us/business/office-365-enterprise-e3-business-software

Allerdings sind mir bei einigen Punkten noch Unsicherheiten aufgefallen und ich weiß nicht, wie ich die oben genannten Funktionen am besten erreichen und die Anforderungen erfüllen kann.

Dazu gehört die beste Möglichkeit, eine einmalige SSO-Anmeldung auf lokaler Hardware durchzuführen und gleichzeitig mit dem O365-Angebot synchron zu bleiben. Ist es am besten, ein Microsoft Azure Active Directory zu erstellen und die aktuelle Domäne über ADMT zu exportieren? Wenn ja, wie verbinde ich die Client-Site/Niederlassung mit dem Azure Cloud AD? Hat jemand einen bevorzugten Client-Router/Gateway? Ich möchte, dass sich der Benutzer lokal anmelden und alle seine Office 365-Dateien und die Exchange-Mail dort haben kann, aber auch offline arbeiten kann, wenn er die Cloud verliert oder sich in einer nicht verbundenen Region befindet.

  • Der sauberste Weg besteht darin, die lokale AD-Instanz zu deaktivieren, um die Domäne in der Microsoft-Cloud neu zu erstellen. Richten Sie dann das Active Directory auf den Office 365-Teil aus, an den die benutzerdefinierten Domänennamendatensätze angehängt sind. Kann ich zu einer externen Lösung migrieren, ohne E-Mails zu verlieren, wenn diese derzeit in Office 365 oder einer Exchange-Instanz gespeichert sind?

  • Hat jemand Azure Active Directory zum Bereitstellen von Druckaufträgen ausprobiert? Ist das möglich? Was waren die Ergebnisse?

  • Wenn ich die benutzerdefinierten Programme auf eine Cloud-Hosting-Lösung migriere, muss ich dann eine VPN-Verbindung von Site zu Site herstellen, um die lokale Verbindung herzustellen, und dann eine VPN-Verbindung zur lokalen Site herstellen, um darauf zuzugreifen, wenn die Mitarbeiter vor Ort sind, oder können die Mitarbeiter außerhalb des Büros eine direkte Verbindung per VPN zum Cloud-Cluster herstellen? Hat jemand bevorzugte Hardware dafür? Ich müsste dafür sorgen, dass die Programme lokal auf der Site des Kunden angezeigt werden, aber auch außerhalb des Büros zugänglich sind.

  • Hat jemand schon einmal sein gehostetes OneDrive gesichert oder es auf ein NAS oder wahrscheinlicher SAN oder eine andere Off-Cloud-Lösung als Notfall- und „Business as usual“-Backup repliziert? Ich weiß, es klingt vielleicht verrückt, denn wenn Office 365 nicht mehr erreichbar wäre, wäre das wahrscheinlich ein noch größeres Problem, aber weiß jemand, ob das als Plan für alle Eventualitäten möglich ist?

Dies ist noch in der Anfangsphase, aber ich wäre für jedes Feedback oder jeden Rat von jemandem dankbar, der vielleicht schon einmal etwas Ähnliches gemacht hat, da es viele unterschiedliche Angebote für Cloud-Produkte gibt und ich etwas möchte, das sowohl für Außendienstmitarbeiter als auch für Power-User einfach zu verwenden ist. Außerdem wollte ich sicherstellen, dass ich es in der heutigen Zeit so gut wie möglich mache, da ich hauptsächlich für Unternehmen/große Firmen als Betreuer von On-Site-Hosting arbeite.

Vielen Dank im Voraus,

Antwort1

Azure AD (heute) ist einfach kein Ersatz für ein lokales AD. Maschinen können sich nicht damit verbinden, daher können Sie viele der gewünschten Dinge nicht tun. Ende der Geschichte.

verwandte Informationen