Server in die Cloud

[m1key_SAN]

Hello Leute,

Ich hab aktuell bei einem kleinen KMU eine komplette Aktualisierung seines Netzwerk und der Hardware gemacht!

HP ProLiant ML350e Gen8 v2, habe ich auf Windows Server Essentials 2019 aktualisiert und die Fortigate als FW sind die einzigen Sachen die geblieben sind aus dem Altbestand.

In mehreren Phasen habe ich folgendes gemacht:

• Microsoft 365 implementiert und den alten Exchange gekillt (mit sauberer Migration).
• Die Daten vom lokalen Server auf die Cloud gebracht mit Microsoft SharePoint für die Mitarbeiter (Aktuell 4) und OneDrive for Business für die persönlichen Daten.
• Notebooks (Dell Latitutes 5000er) wurden per Dockingstation oder USB-C Monitore implementiert mit Windows 10 Pro und hängen in der Domäne.
• Der HP Server hat jetzt nur mehr folgende Dienste
  • Active Directory für die Benutzer Verwaltung und die Computerverwaltungen
  • Domaincontroller
  • DNS
  • WSUS für die Updateverwaltung
  • Druckerserver für die Steuerung der Drucker (1x Sharp Großdrucker 4x Lexmarks 1x Brother alles Laserdrucker)
  • SAGE 50 für die Buchhaltung
  • Daten sind nur mehr weniger, Backup kann auf einer Synology NAS gemacht werden, der Drucker schickt die Scans an den Server.

Durch ein Umbau des Büros soll alles mehr oder weniger in die Cloud (die Daten sind ja schon nicht mehr lokal).

Daher meine Frage da ich hier noch nicht 100% den Durchblick habe.
Kann ich per Microsoft Azure AD die AD in die Cloud bringen? und den DC/DNS?
Ziel wäre es den lokalen Server weg zu bekommen, bedeutet die Dienste in die Cloud und Sage als Cloudsolution?

Da es nur mehr einen kleinen Rack geben wird, rentiert sich eventuell ein kleiner Rack Server nicht wirklich für die paar Dienste!

Es soll nur mehr der Switch und das Modem fürs INET bleiben mit einer Backup Leitung damit wir immer Online sein können.

Vielleicht kann mir jemand mal die Richtung zeigen wo ich Serverless werde

 

[Ic3HanDs]

Ja, kannst mit Azure AD deine komplette Umgebung in die Cloud bringen. Habe es allerdings selbst noch nicht gemacht, bin nicht so der Fan davon alles in die Cloud zu legen

 

[Malex2018]

Ja sollte mit Azure AD gehen, bin aber auch eher skeptisch was so komplette cloud geschichten angeht.
Was macht man als Firma wenn das Internet mal einen ausfall von paar stunden hat, kann man das Arbeiten für den Tag komplett vergessen.

 

[Lawnmower]

Sollte gehen ja, habs auch noch nie gemacht aber bei uns ist das auch ein Thema - wir werden allerdings voraussichtlich an jedem Standort ein kleiner Server behalten u.a. für Software Cache, Lizenz Dongles, etc.

Wäre dann sicherlich sinnvoll dass der Internetanschluss redundant ausgelegt ist oder ein guter Servicelevel gewährleistet wird, nicht das im dümmsten Fall der einfach tagelang offline sein kann weil man nur Privatkunden Support hat. Oder die Bandbreite ist eingeschränkt weil die Leitung überbucht wurde. Die 2. Leitung muss ja nicht unbedingt viel Bandbreite haben, einfach so dass man "ohne Luxus" noch arbeiten kann.

Alternativ lohnt es sich dann evtl doch noch einen kleinen Server Vorort zu haben, z.B. für WSUS Cache damit nicht jeder Client alles aus dem Internet zieht oder geteilte Programmdaten schnell verfügbar sind (gut, dafür hast das NAS) - da reicht ggf bereits ein virtuelles Windows das auf dem NAS läuft und wenige Dienste anbietet, dann muss man keine extra Hardware anschaffen.

 

[TheCadillacMan]

Active Directory Domain Service, Azure Active Directory and Azure Active Directory Domain Service Explained

Azure AD ist was du suchst. Allerdings gibt es dort keine Gruppenrichtlinien weshalb man es i. d. R. mit einer MDM-Lösung wie Intune kombinieren muss.
Azure ADS hat GPOs und ist einem lokalen AD ähnlicher hat aber auch diverse Einschränkungen: Don’t Use Azure AD Domain Services to Replace Windows Domain Controllers

 

[snaxilian]

Computerverwaltung, WSUS und Druckserver sehe ich als die kritischen Dienste an, die man afaik nicht nativ mit Azure AD hat, dafür brauchst dann andere Lösungen, die dann wiederum Geld kosten. Wenn du die auch nicht sinnvoll ablösen kannst würde ich es bei einer hybriden Lösung lassen.
Der Link von @TheCadillacMan ist da ja auch sehr aufschlussreich.

 

[nemix]

Computerverwaltung, WSUS und Druckserver sehe ich als die kritischen Dienste an, die man afaik nicht nativ mit Azure AD hat, dafür brauchst dann andere Lösungen, die dann wiederum Geld kosten. Wenn du die auch nicht sinnvoll ablösen kannst würde ich es bei einer hybriden Lösung lassen.
Der Link von @TheCadillacMan ist da ja auch sehr aufschlussreich.

Ist mit Intune und Universal Print kein Problem aus meiner Sicht (Infos zu Universal Print hier: https://docs.microsoft.com/en-us/universal-print/fundamentals/universal-print-license)
WSUS ist btw. nicht mehr "state of the art", MCC ist quasi der Nachfolger:
https://oliverkieselbach.com/2020/0...ith-intune-and-microsoft-connected-cache-mcc/

Ist nur kurz aus meiner Linksammlung, ein gutes Systemhaus (falls du dich da nicht selber rantraust) sollte dir ein entsprechendes Konzept vorbereiten können um das ganze umzustellen.

Nur als Anmerkung, vor allem ungesicherte ADs sind eines der Haupteinfallstore für Ransomware Attacker. Lateral Move vom Endgerät ins AD passiert relativ schnell, das ganze kann man per AAD, Intune, MFA wesentlich schneller absichern und wird in den nächsten Jahren für viele Firmen der Weg in die Zukunft sein. Ich kenne aktuell mehrere Dax50 Unternehmen die am Abbau Ihres AD planen und soviel wie möglich in den nächsten 4 Jahren dort rausmigrieren wollen (am Ende werden einige legacy LOBs dort leben bis die Migrationen und/oder Aufbewahrungsfristen durch sind).

 

[m1key_SAN]

Danke für die ganzen Informationen, also ist es doch besser vielleicht einen nicht so starken Rack Server zu besorgen, als wirklich alles in die Cloud zu schieben.
Hätte nicht gedacht das es so komplex ist?
Eine VM wäre wohl auch keine Möglichkeit auf die das OS laufen würde?
Dachte vielleicht auch eventuell einen NUC zu nehmen und dort den Server drauf zu installieren, ich muss diesen fetten Server irgendwie weg bekommen

Ergänzung (12. November 2021)

Ich kenne aktuell mehrere Dax50 Unternehmen die am Abbau Ihres AD planen und soviel wie möglich in den nächsten 4 Jahren dort rausmigrieren wollen

Genau das ist der Punkt, Hautberuflich arbeite ich auch bei einem NASDAQ 100 Konzern, auch hier geht es in die Cloud zu AWS. Für so eine kleine Firma rentiert es sich einfach nicht die Hardwarekosten reinzustecken.
Deswegen war der Plan Serverless zu werden, jedoch die AD und die Services auszulagern!

Aber ich hab mich jetzt mit Azure informiert, es scheint wirklich nicht "so einfach" zu gehen ohne add-ons oder zusätzliche Services.

 

[nemix]

"Es kommt drauf an" ist wohl die passende Antwort.
Mal eben geht da wenig, da ist O365 einfacher in der Handhabung/Migration. Ich bin mir aber sicher das nach der letzten Ignite und einigen anderen Ankündigungen da in naher Zukunft wesentlich mehr Fokus drauf gelegt wird.

 

[m1key_SAN]

Ich glaub da macht ein kleiner Microserver mehr Sinn, als die Stunden die ich da buttere
Als Idee wäre ein DeskMini wo ich dann Windows Server 2019 ES installiere, mit einem kleinen Ryzen sollte das doch super laufen ;9

[IMG]https://pbs.twimg.com/media/EqVqjh3WMAYsRrR?format=jpg&name=360x360[/IMG][IMG]https://pbs.twimg.com/media/EqVqjj3XYAUvgZN?format=jpg&name=4096x4096[/IMG]

 

[snaxilian]

Ich kenne aktuell mehrere Dax50 Unternehmen die am Abbau Ihres AD planen und soviel wie möglich in den nächsten 4 Jahren dort rausmigrieren wollen

Ja, die kenne ich auch. Bis sie dann merken, dass Schema-Erweiterungen nicht mehr möglich sind aber das ganz dolle unbedingt benötigt wird für irgendeine selbst entwickelte Spezialanwendung, die ursprünglichen Entwickler sind längst in Rente und es wird irgendwie am Leben gehalten weil eine Ablösung/Migration nicht so einfach ist oder so^^
So wie jetzt noch zig Firmen einen Mainframe herum stehen haben oder irgendwo Mainframe-as-a-Service nutzen 'müssen', sind on premise Domain Controller für solche Sonderlocken dann Kandidat für die palliative Systemadministration.