jimmyone 15 Geschrieben 26. April 2022 Melden Teilen Geschrieben 26. April 2022 Hallo Zusammen, bei einem per VPN an das on-premise angebundene Azure Netzwerk kann eine Azure Windows VM ob Server oder Workstation an das on-premise AD per Join hinzugefügt werden. Nun gibt es aber ja auch noch die Azure AD Domainservices, die ja quasi das Pedant zur on-prem Welt sind. Seht ihr besondere Vor oder Nachteile, warum man Azure AD Domainservices anstelle on-prem nehmen sollte? Jetzt mal ohne Berücksichtigung, das man dadurch mit on-prem wieder stark verzahnt ist und die Ausfallsicherheit wieder stärker auch von on-prem abhängt. Würde mich über einen Meinungsaustausch freuen. LG Jimmyone Zitieren Link zu diesem Kommentar
cj_berlin 1.314 Geschrieben 26. April 2022 Melden Teilen Geschrieben 26. April 2022 Moin, AADDS ist ein Offering, das ein bestimmtes Nutzungsszenario hat: User Forest: Du hast eine Application in der Cloud, die nichts besseres als einen LDAP Bind zur Authentifizierung (oder zum Nachschlagen von Benutzer-Infos) beherrscht. Du hast entweder gar kein On-Prem-AD oder möchtest vermeiden, dass aus der Wolke per LDAP ins On-Prem-AD kommuniziert wird. Resource Forest: Du hast eine Web Application in der Cloud, gegen welche sich on-Prem-User gern per NTLM oder Kerberos authentifizieren würden. Du hast ein On-Prem-AD und ein VPN, durch das AADDS eine einseitige Vertrauensstellung zum On-Prem-AD unterhalten könnte. Wenn Du exakt diese Use Cases hast, kann es passieren, dass AADDS gut auf Deine Anforderungen passt. Geht Dein Use Case über die oben beschriebenen Varianten hinaus, wirst Du es mit AADDS vermutlich nicht abdecken können. 2 Zitieren Link zu diesem Kommentar
jimmyone 15 Geschrieben 2. Mai 2022 Autor Melden Teilen Geschrieben 2. Mai 2022 Vielen Dank, für die Hinweise, für welche Szenarien AADDS geeignet ist. In meinem Fall habe ich dann diese Szenarien so nicht. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.