С чего и как правильно начинать поэтапную миграцию AD в облако?

Добрый день,

Выслушаю мнение и советы людей имеющих опыт работы с AD о том как и конкретно с каких этапов правильно начинать процесс миграции AD в облако.
  • Вопрос задан
  • 178 просмотров
Решения вопроса 1
Я бы начал с того, что нужно определить, что вы хотите на выходе? Какие цели вы преследуете? Вы говорите о чем, о возможности авторизоваться, используя ваши доменные аккаунты в облаке/сервисе, или о полноценном переносе AD DS (domain services)? У различных облачных провайдеров различные варианты.
Самый общий ответ, исходя из данных вопроса:
Поднимите VPN туннель, или другим способом постройте сетевую связь с облаком, заведите там контроллер, дождитесь окончания репликации данных, и все, у вас в облаке контроллер вашего домена, с вашей AD.
Ответ написан
Пригласить эксперта
Ответы на вопрос 5
sergey-gornostaev
@sergey-gornostaev
Седой и строгий
AD - это не тот сервис, который стоит выносить в облако.
Ответ написан
@nApoBo3
Azure AD. Там есть все необходимые мануалы. Но надо понимать, что это не совсем тоже самое, что локальный AD.
Ответ написан
@zloy_zaya
Возьмите тестовый тенант в Azure и попробуйте в тестовой среде мигрировать. Будте готовы, что Azure - недоразвитая AD, т.е. там не будет некоторых сервисов, которые есть on-prem. Cкачайте с сайта Microsoft утилиту Adfix и запустите ее. Она Вам покажет узкие места, например, дубликаты аккаунтов.
Ответ написан
Silmaril451
@Silmaril451
Certified Office 365 & Windows Server Engineer
Вижу тут несколько варианта подходящих под описание "миграция AD в облако".
1. Достаточно простой. Гибридизация текущей AD, Синк пользователей в Azure AD С помощью Azure AD Connect. При этом вы сохраняете локальные AD DC (как минимум один). С которым и будет синкаться Azure AD тенант.
2. Вариация первого варианта - Сначала выполяем все шаги из п.1, затем убиваем локальный AD и превращаем ваших пользователей в cloud-only. Вуаля, ваша AD теперь "в облаке" - В Azure AD.
3. Другая вариация первого варианта - то что товарищи упоминали выше - поднимаем новый DC виртуалкой в Azure (предварительно построив VPN и пр.), Получаем еще один гибридный вариант. При необходимости убиваем on-premise DC(s).
4. И последний, бонусный вариант:) Миграция в упомянутый выше Azure AD DS. Azure AD. Подробности реализации и его ограничения\возможности - читайте по линке.

Что-то добавить или порекомендовать один невозможно не имея более конкретно сформированных задач\целей.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы