DuckytheDuck 0 Geschrieben 20. Januar 2022 Melden Teilen Geschrieben 20. Januar 2022 Guten Abend! Ich habe das Vergnügen für einen Verein mit knapp 1.000 Mitgliedern den zentralen Server für die Mitgliederverwaltung administrieren zu dürfen. Ehrenamtlich versteht sich. Fürher war ich auch sehr nahe an den Systemen (Windows & Linux), beruflich bin ich da aber die letzten 10 Jahre doch weiter davon weggekommen. Bisher lief das ganze auf einem Windows Multipoint Server 2011 (Basis Server 2008) über Jahre komplett problemfrei, aufgrund des Alters der Hardware und Software stand aber jetzt ein Wechsel an. Der Server war und ist virtuallisiert (Basis ESXi). Alle User greifen per RDP zu - bei WMP 2011 war die RDP-fähigkeit noch von Haus aus kostenfrei dabei. Ich habe nun den neuen Server Standard 2022 aufgesetzt (der Essential lässt kein RDP mehr zu) und die Applikation(en) neu installiert - läuft soweit alles prima. Da Microsoft für gemeinnützige Organisationen kostenfrei Microsoft 365 Business Basic zur verfügung stellt und wir im Verein mit Office 365 und Teams arbeiten, haben wir die ehrenamtlichen Mitarbeiter über das Admin Center angelegt und unsere Domäne verknüpft. Damit ich die Nutzer nicht doppelt verwalten muss wäre es schön, wenn ich den Server direkt an das Azure AD anbinden könnte. Bevor ich hier aber weiter "hänge" (=try & error, Google & Co., habe schon einige Stunden investiert), ein paar Fragen an die Experten: Kann Windows Server 2022 ohne lokales AD direkt an Azure AD angebunden werden? Oder muss Lokal ein AD laufen, um dieses dann mit Azure AD connect mit der Cloud zu verbinden? Das es sonst ja kein Netzwerk mit weiteren Usern/Rechner gibt: Kann ich den Server auch Stand-Alone ohne AD und lokal angelegten Usern betreiben? Natürlich mit dem Nachteil, dass die Passwortverwaltung wieder Zusatzaufwand verursacht. Für entsprechenden Input sowie Hinweise wie die nächsten Schritte aussehen sollten, wäre ich euch dankbar. Schönen Abend! DuckyTheDuck Zitieren Link zu diesem Kommentar
Beste Lösung mwiederkehr 382 Geschrieben 21. Januar 2022 Beste Lösung Melden Teilen Geschrieben 21. Januar 2022 vor 8 Stunden schrieb DuckytheDuck: Kann Windows Server 2022 ohne lokales AD direkt an Azure AD angebunden werden? Nein, soweit ich weiss nicht. Azure AD heisst zwar „AD“, hat aber mit dem klassischen „AD“ nicht sehr viel gemein, ausser dass man sich dagegen authentifizieren kann. vor 8 Stunden schrieb DuckytheDuck: Oder muss Lokal ein AD laufen, um dieses dann mit Azure AD connect mit der Cloud zu verbinden? Das ginge, aber nur von lokal in die Cloud. Die Benutzer würden im lokalen AD verwaltet und in die Cloud synchronisiert, nicht umgekehrt. vor 8 Stunden schrieb DuckytheDuck: Das es sonst ja kein Netzwerk mit weiteren Usern/Rechner gibt: Kann ich den Server auch Stand-Alone ohne AD und lokal angelegten Usern betreiben? Ja, aber Du musst für RDS Device-CALs verwenden. User-CALs funktionieren nur, wenn der Server in einer Domäne ist. Um wie viele Mitarbeiter geht es denn? Evtl. bringst Du die Vereinssoftware in die Cloud und die Leute arbeiten dann mit dem lokalen Office und den Daten in OneDrive oder Teams. Zitieren Link zu diesem Kommentar
DuckytheDuck 0 Geschrieben 27. Januar 2022 Autor Melden Teilen Geschrieben 27. Januar 2022 OK, herzlichen Dank für die Infos! Ich habe mich jetzt für die Variante 2 mit lokalem AD und Sync zu Azure AD mit lokalem AD Connect entschieden. Das läuft soweit auch ohne Probleme. Die User, die es lokal nicht gibt, bleiben in der Cloud unangetastet, d.h. ich musste nur die Hand voll User lokal anlegen, damit ich dies ans laufen kam. Die Variante bringt dann auch den Vorteil mit, dass wir RDS mit User-CALs einsetzen können. Das verschieben der Anwendung in die Cloud wäre eine Möglichkeit gewesen. Da aber VPN-Zugang, Backup, etc. alles schon vorhanden ist und der Punkt DSGVO über allem schwebt, haben wir uns dagegen entschieden. Auch würden die Kosten der Online-Lösung ein vielfaches der lokalen Lösung betragen, da wir als Verein die Lizenzen sehr günstig erhalten. Falls es jemand interessiert: Die gibt es für alle gemeinnützigen Vereine bei stifter-helfen.de Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.