Lokalen Fileserver in Azure AD aufnehmen

[Danny_ger 0]

Hallo zusammen,

 

ich habe einen lokalen (HPE Fileserver mit server 2019), den ich gerne in meine Azure Domäne aufnehmen würde. Lokal haben ich jedoch keinen DC mehr, da ich alles über das Azure AD verwalte. Früher hatte ich einen 2012R2 mit Azure AD sync, ... aber ich brauche lokal keinen DC mehr.

Meine Frage ist nun, ob es überhaupt möglich ist, den lokalen Server in die Azure Domäne ohne lokalen DC und AD-sync aufzunehmen. Anleitungen und Hilfe finde ich nur hinsichtlich dem AD-sync, den Hybriddiensten oder virtuellen Azure Servern (da geht es!).

O365 Support will oder kann nicht helfen, daher die Frage an die Experten hier!

 

Allerbesten Dank für eure Unterstützung

 

 

Danny

[Apex 15]

Hallo

 

man kann eine lokale Domäne mit AD Connect nach Azure AD synchronisieren oder Server in eine Domäne aufnehmen die mit Azure Active Directory Domain Services verwaltet wird, mehr geht aktuell meines Wissens nicht.

Für das was Du vorhast gibt es diesen Vorschlag hier mit Feedback von Mitte 2019 das leider negativ ausgefallen ist:

https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/32995456-support-azure-ad-domain-join-for-windows-server-20

 

 

[falkebo 21]

Fragen wir mal anders.
Was ist denn dein gewünschtes Ziel?
Wie sieht deine aktuelle Infrastruktur aus?

[Danny_ger 0]

vor 4 Stunden schrieb Apex:

Server in eine Domäne aufnehmen die mit Azure Active Directory Domain Services verwaltet wird

Das geht ja aber anscheinend nur mit virtuellen Maschinen?!

vor 4 Stunden schrieb falkebo:

Was ist denn dein gewünschtes Ziel?
 

Ich würde gerne

1. partiell Daten, bzw. einzelne Shares nach Azure syncronisieren um so allen in der Domäne zugänglich zu machen

2. Shares hier lokal dauerhaft für Benutzer der Domäne freigeben (per Netzlaufwerke)

3. mit das Backupmanagement erleichten, weil dann alles in einer einheitlichen Domäne ist.

4. keine unterschiedlichen BV pflegen müssen. Und wenn irgendwie vermeidbar auch keine AD-Sync-Prozeduren überwachen müssen (wobei das recht gut funktioniert hat)

 

vor 4 Stunden schrieb falkebo:

Wie sieht deine aktuelle Infrastruktur aus?

Früher lokaler DC, ...

Dann AD-Sync mit Azure

Jetzt werden alle Clients und Benutzer ausschließlich über Azure AD (incl. O365, Exchange, ...) verwaltet.

 

[NorbertFe 2.034]

vor 19 Minuten schrieb Danny_ger:

Das geht ja aber anscheinend nur mit virtuellen Maschinen?!

Ne sogar nur mit azure vms ;) so lese ich das jedenfalls.

[NilsK 2.934]

Moin,

 

vermutlich wäre dann ein Umstieg auf OneDrive/Sharepoint/Teams am sinnvollsten. Ohne eine lokale AD-Instanz wird das sonst nicht oder nicht sinnvoll gehen.

 

Gruß, Nils

 

bearbeitet 7. Januar 2020 von NilsK

[Danny_ger 0]

vor 5 Minuten schrieb NilsK:

... vermutlich wäre dann ein Umstieg auf OneDrive/Sharepoint/Teams am sinnvollsten. Ohne eine lokale AD-Instanz wird das sonst nicht oder nicht sinnvoll gehen.

Teams nutzen wir bereits, aber den lokalen Fileserver hätte ich eben schon sehr gerne fest integriert...

[Dukel 454]

Wozu wenn alles in Azure/O365 läuft?

[Danny_ger 0]

vor 12 Stunden schrieb Dukel:

Wozu wenn alles in Azure/O365 läuft?

Na der Fileserver eben noch nicht! Den würde ich gerne integrieren.

 

Gruß

[Apex 15]

vor 20 Stunden schrieb Danny_ger:

Das geht ja aber anscheinend nur mit virtuellen Maschinen?!

 

vor 20 Stunden schrieb NorbertFe:

Ne sogar nur mit azure vms ;) so lese ich das jedenfalls.

 

https://social.msdn.microsoft.com/Forums/azure/en-US/abb7f123-781c-4b48-b1fd-cbfdebc28549/join-onprem-windows-server-to-azure-ad-ds?forum=WindowsAzureAD

Zitat

Yes, it is technically feasible for you to join your servers to an Azure AD DS domain assuming you have the connectivity in place (and it is reliable). As you mention, AAD DS does have some limitations, so you need to make sure you are happy with these. Your not prevent from using GPOs, there are just some limits on what you can do.

Sam Cogan Microsoft Azure MVP

 

[NorbertFe 2.034]

Naja ziemlich viele Einschränkungen. Wenn die Leitung weg ist, kann man also wahrscheinlich nicht mal mehr auf die on premise fileservices zugreifen, weil die Authentifizierung nicht mehr geht.

[NilsK 2.934]

Moin,

 

man beachte dabei: AADDS ist nicht Azure AD, sondern ein separater Dienst. Und AADDS ist nicht AD, weswegen in dem Zitat schon richtig steht, dass es passen muss. Und das ist eben oft (bzw. meiner aktuellen Erfahrung nach: meist) nicht der Fall. Daher meine Aussage: "Ohne eine lokale AD-Instanz wird das sonst nicht oder nicht sinnvoll gehen."

 

Gruß, Nils

 

[Danny_ger 0]

Allerbesten Dank für die Unterstützung! Dann wird wohl an einem lokalen AD mit sync kein sinnvoller Weg vorbeiführen.

 

Gruß Danny

[Dukel 454]

12 hours ago, Danny_ger said:

Na der Fileserver eben noch nicht! Den würde ich gerne integrieren.

Wozu einen eigenen Fileserver, wenn alles in Office365 ist? Wieso dann nicht z.B. Onedrive 4 Business?

[Danny_ger 0]

vor 4 Stunden schrieb Dukel:

Wozu einen eigenen Fileserver, wenn alles in Office365 ist? Wieso dann nicht z.B. Onedrive 4 Business?

OD4B habe ich im Einsatz. Allerdings habe ich kritische und zum Teil sehr "dicke" Daten die ich hier lokal haben will. Der Rest liegt in die Cloud.