Hallo zusammen,
es geht um folgende Umgebung, die ihren Ursprung in einer klassischen On-Prem Windows Domäne fand:
- Domaincontroller auf Windows Server 2016 Std. mit ADDConnect
- hier gibt es ein paar wenige GPOs, die wegfallen könnten
- allerdings liegt hier auch ein Druckserver, wobei die Drucker ebenfalls via GPO verteilt werden
- Exchange Server auf Windows Server 2016 Std.
- nur noch zur Verwaltung von Exchange Online
- 1. Fileserver auf Windows Server 2016 Std.
- Daten und Serverdienste zweier Softwarelösungen
- 2. Fileserver auf Windows Server 2016 Std.
- Daten und Serverdienste einer Softwarelösung (die dediziert betrieben werden muss)
- Backup Server auf Windows Server 2016 Std.
- Exchange Online (hier liegen alle Postfächer)
- Datenablage/-austausch via Sharepoint / OneDrive
Es gibt ca. 25 Arbeitsplätze über mehrere Standorte verteilt.
Ziel des Kunden ist, vollständig in die Cloud zu migrieren, um keine lokalen Serversysteme mehr zu betreiben.
Aufgrund der drei Softwarelösungen, die im Einsatz sind, kann dieses Ziel nur in Teilen erreicht werden, denn es werden weiterhin mindestens zwei lokale Server benötigt (wobei wahrscheinlich drei + Backup Server daraus gemacht werden).
Domaincontroller und Exchange sollen nun aber möglichst vollständig in die Cloud wandern.
Wir haben die Anwendungen dazu erst einmal einzeln betrachtet.
Bezogen auf den Domaincontroller sind wir zu dem Entschluss gekommen, dass Azure AD (aufgrund der Funktionseinschränkungen) und Azure AD DS (aufgrund der eingeschränkten Berechtigungen) keinen Sinn machen und stattdessen eine Azure VM als Domaincontroller zum Einsatz kommen sollte.
Was ist aber mit den vorhandenen Benutzern usw. in der jetzigen Azure AD?
Müsste dann erneut Azure AD Connect zum Einsatz kommen, nur dass man dann die ursprüngliche lokale Domäne "physikalisch" in die Cloud verlagert hat?
Sollte Azure Azure AD Connect benötigt werden, überlegen wir, die VM nicht in Azure abzubilden, sondern in einem anderen Rechenzentrum.
Nun zu Exchange.
Es soll ja inzwischen möglich sein, diesen Dienst ohne lokalen Exchange Server abzubilden - lediglich die Verwaltungstools werden benötigt.
Aber wie würde ein Zusammenspiel mit der Domäne auf der Azure VM aussehen?
Bleibt es auch hier bei einer faktischen Hybrid-Lösung (eben durch Azure AD Connect), nur dass eben alle Komponenten in der Cloud liegen?
Gäbe es aus eurer Sicht noch ganz andere Lösungsansätze?
Es geht vor allem um Wirtschaftlichkeit (aus Sicht des Kunden, natürlich), wobei hier sicherlich auch der Faktor "Aufwand zur Administration" berücksichtigt werden muss, da wir diesen Part übernehmen und dem Kunden natürlich ebenfalls Geld kosten..
Danke und schöne Grüße
Daniel