Erfahren Sie, wie NinjaOne’s Fernzugriffsfunktionen es Ihnen ermöglichen, Active Directory Benutzer aus der Ferne zu verwalten, mit dem zusätzlichen Vorteil einer größeren Vielfalt an Funktionen und mehr Flexibilität.
Was ist Active Directory?
Active Directory (AD) von Microsoft ist eine serverbasierte Technologie, die zur Verwaltung von Computern und anderen Geräten in einem Netzwerk verwendet wird. Früher war sie für die Steuerung einer großen Anzahl von Windows-Rechnern in einem LAN unerlässlich und noch immer bildet sie eine der Hauptfunktionen von Windows Server (einem Betriebssystem, unter dem sowohl lokale als auch Cloud-Server operieren). Mit AD lassen sich in einem Netzwerk objektbasierte Richtlinien zur Verwaltung von Hardware, Ressourcen, virtuellen Ressourcen, Benutzerberechtigungen und mehr steuern.
Eine der wichtigsten Funktionen von AD ist die Verwaltung von Benutzerberechtigungen. Mit dem Active Directory können Administratoren und IT-Experten Domänen, Benutzer und Objekte in einem großen Netzwerk erstellen und verwalten. Dies kann eine wichtige Rolle in Bezug auf die Sicherheit spielen (insbesondere das Prinzip der geringsten Rechte), da ein Administrator eine Gruppe von Benutzern erstellen und deren Zugriffsrechte streng auf das beschränken kann, was für die Erledigung ihrer Arbeit unbedingt erforderlich ist.
Active Directory wird häufig dann verwendet, wenn ein Netzwerk wächst und eine große Anzahl von Benutzern in Gruppen und Untergruppen organisiert werden muss, mit unterschiedlichen Benutzerberechtigungen für die verschiedenen Gruppen.
Active Directory und Gruppenrichtlinien
Gruppenrichtlinien sind eine einfache Möglichkeit, um Computer- und Benutzereinstellungen auf Computern zu konfigurieren, die Teil der Domäne sind. Um AD für die Festlegung solcher Richtlinien zu verwenden, muss der Dienst für die Active Directory Domäne auf mindestens einem Server installiert sein. Gruppenrichtlinien werden von Systemadministratoren verwendet, um die Verwaltung von Computern in ihrem Netzwerk zu zentralisieren, ohne jeden einzelnen Computer vor Ort konfigurieren zu müssen. In der Vergangenheit wäre die Verwaltung eines großen Windows-Netzwerks ohne die Verwendung von Gruppenrichtlinien so gut wie unmöglich gewesen.
Zur Geschichte von Active Directory
Ursprünglich war Active Directory ein Netzwerk-Betriebssystem, das auf Windows 2000 basierte. Sein Design wurde stark vom aufkommenden Lightweight Directory Access Protocol (LDAP) beeinflusst, einem offenen Standard für NOS-Funktionen, der in den 1990er Jahren in Erscheinung trat.
AD folgte auf den „LAN Manager“ von Microsoft, mit dem das Domänenkonzept erstmals in die Windows-Serververwaltung eingeführt wurde. Windows NT basierte auf der Architektur des LAN Managers. Sie brachte gewisse Einschränkungen in Bezug auf Skalierbarkeit und Gruppenverwaltung mit sich, die von Microsoft später mit Active Directory beseitigt wurden.
Fernverwaltung von Active Directory
Active Directory kann aus der Ferne mit den Remote Server Administration Tools (RSAT) von Microsoft verwaltet werden. Mit RSAT können IT-Administratoren Rollen und Funktionen in Windows Server von jedem modernen PC aus verwalten, der unter den Professional- oder Enterprise-Editionen von Windows operiert.
Gibt es eine Internet-Schnittstelle für Active Directory?
Windows Server 2008 R2 und höher beinhaltet Active Directory Web Services (ADWS). Dieser Windows-Dienst bietet eine Internet-Schnittstelle zu Active Directory Domänen, Active Directory Lightweight Directory Services (AD LDS) und Active Directory Database Mounting Tool Instanzen, die auf demselben Server wie ADWS ausgeführt werden
In der Cloud gehostetes Active Directory
Azure Active Directory (Azure AD) ist Microsoft‘s Cloud-basierte Version von AD. Azure AD verfügt über alle zu erwartenden Funktionen, einschließlich der Dienste zur Identitäts- und Zugriffsverwaltung. Dies ist für die meisten Administratoren die wichtigste Funktion, da sie damit die Anmeldung der Mitarbeiter kontrollieren und deren Zugriff auf interne Ressourcen und Verzeichnisse regulieren können.
Es gibt einige potenzielle Leistungsvorteile, die mit der Verwendung des in der Cloud gehosteten Azure Active Directory einhergehen. Traditionelles AD stellt oft hohe Anforderungen an die Netzwerkhardware, während das Cloud-basierte Azure AD weniger Hardwareanforderungen an die Domänencontroller stellt.
Gemäß dem Trend weg von Hardware in Richtung Cloudtechnologie, ist Azure AD der Versuch von Microsoft, seine bewährte Netzwerkverwaltungstechnologie auf den neuesten Stand zu bringen. Wir werden gleich über Microsofts Entscheidung sprechen, von überholten Lock-in-Strategien abzulassen.
Azure Active Directory-Benutzerverwaltung
Die Verlagerung eines Unternehmens in die Cloud umfasst mehr als nur den Umzug von Servern, Anwendungen, Internetseiten und Daten von einem Ort zum anderen. IT-Experten müssen sich Gedanken darüber machen, wie sie diese wertvollen Ressourcen schützen, autorisierte Benutzer verwalten und organisieren und sicherstellen, dass die Zugriffsberechtigungen angemessenen Beschränkungen unterliegen. Sicherheit ist immer eine komplexe Thematik, das gilt auch für Cloud-Umgebungen.
Zugriffsrechte müssen zentral gesteuert werden, und die Administratoren müssen für jeden Benutzer eine eindeutige Identität erstellen, die sie für jeden Dienst verwenden müssen. Es muss sichergestellt werden, dass Mitarbeiter und externe Anbieter genügend Zugangsrechte besitzen, um ihre Arbeit erledigen zu können – aber auch nicht mehr. Wenn ein Mitarbeiter das Unternehmen verlässt, müssen die Administratoren dafür sorgen, dass der entsprechende Zugang vollständig entfernt wird.
Azure Active Directory ist dafür ausgelegt, bei all diesen Aufgaben behilflich zu sein. Als Identitäts- und Zugriffsverwaltungsdienst bietet es Funktionen wie einmalige Anmeldung und Multi-Faktor-Authentifizierung, die laut Microsoft in der Lage sind, gegen 99,9 % aller Angriffe auf die Cybersicherheit zu schützen.
Können wir Active Directory in die Cloud verlagern?
Da Home-Office und Fernarbeit deutlichen Zuwachs erfahren, stellt sich diese Frage momentan für viele Unternehmen, in denen Mitarbeiter:innen auch zukünftig von zu Hause aus arbeiten könnten. Der Trend geht dahin, alle Technologien in die Cloud zu verlagern, bei denen diese Möglichkeit besteht. Da ist es eine logische Konsequenz, auch die Lösungen zu migrieren, mit denen diese Technologien verwaltet werden.
Allerdings ist es nicht so einfach, AD in die Cloud zu verlagern. Leider reichen ein paar Klicks nicht für die Migration, vor allem, wenn alles richtig funktionieren soll (und das sollte es).
Microsoft Active Directory beruht weiterhin auf einem On-Premises-Ansatz, weil die Möglichkeit, AD als Lock-in-Strategie zu nutzen, einfach zu verlockend war, um sie sich entgehen zu lassen (dies ist auch zu einem großen Teil der Grund für den Vorstoß mit Azure AD).
Als AD auf den Markt kam, bestand wurde die Computerwelt bereits zu über 90 % von Microsoft Windows beherrscht. Mit Office und Exchange wurde das Beinahe-Monopol noch verstärkt und Active Directory setzte den Schlusspunkt unter die Lock-in-Strategie des Unternehmens. Gibt es einen besseren Weg, Kunden zu halten, als es Ihnen fast unmöglich zu machen, den Anbieter zu wechseln?
Obwohl Microsoft mit Azure einen ähnlichen Weg einschlägt, scheint das Unternehmen auch zu verstehen, dass IT-Organisationen vermeiden wollen, sich unumgänglich an eine Technologie zu binden. Das bedeutet nicht, dass IT-Experten den Wert von Microsoft-Lösungen (siehe Office 365) nicht erkennen würden, es heißt lediglich, dass Administratoren eine Notwendigkeit sehen, flexibel in der Auswahl ihrer Werkzeuge zu bleiben. Sie möchten gern wählen können, was für ihre Bedürfnisse am besten geeignet ist, auch wenn das bedeutet nicht auf Active Directory zu setzen.
Active Directory: Kaufen oder Programmieren?
Für die meisten IT-Experten und Netzwerkadministratoren stellt sich diese Frage erst gar nicht. Im Grunde genommen läuft es auf Folgendes hinaus: Möchten Sie Ihr eigenes System von Domänencontrollern erwerben, ausbauen und pflegen, oder möchten Sie schlicht in Azure investieren?
Es versteht sich von selbst, dass der vollständige Funktionsumfang von Azure Active Directory nur mit hohem Aufwand reproduzierbar wäre – obwohl die Erstellung einfacher Funktionen zur Verwaltung von Benutzerkonten für viele IT-Teams intern umsetzbar wäre. Dennoch müsste man auf eine Menge von Funktionen verzichten.
Verbindung zu Active Directory aus der Ferne mit NinjaOne
Wenn Sie AD in Ihrer Netzwerkumgebung verwenden, werden Sie froh sein zu erfahren, dass Sie NinjaOne’s Fernzugriffsfunktionalitäten einsetzen können, um es aus der Ferne über eine internetfähige Schnittstelle zu verwalten
Das geht sehr leicht: Verwenden Sie NinjaOne für den Fernzugriff auf Ihren Active Directory Domänenserver und starten Sie dann das Active Directory Verwaltungswerkzeug, so wie normalerweise auch.
Sie sollten sich jedoch bewusst darüber sein, dass AD inzwischen nicht mehr alternativlos ist. Es gibt eine ganze Reihe von Alternativen, mit denen Sie ein vergleichbares Ergebnis zu AD erreichen können. Viele davon bieten mehr Flexibilität und Funktionsvielfalt.
Für einige der Dinge, für die Sie AD verwenden können, bietet NinjaOne beispielsweise weiterreichende Funktionen. Vor allem werden Sie feststellen, dass die Verwaltung einer großen Anzahl von Computern, die nicht unter Windows laufen, mit NinjaOne unendlich viel einfacher ist . Denn auch Azure AD kommt mit Linux oder Apple nicht gut zurecht.
Mit NinjaOne lassen sich auch Patches für wichtige Updates deutlich einfacher vornehmen. Mit AD können Sie eine Gruppenrichtlinie für Windows -Updates festlegen, jedoch wird andere wichtige Software in Ihrem Netzwerk nicht unterstützt. NinjaOne ermöglicht Ihnen das Einrichten, Planen und Ausführen von Updates für mehr als 135 beliebte Anwendungen von Drittanbietern.
AD ist auch eher für LANs als für verteilt angesiedelte Netzwerke geeignet (denn dafür wurde es ursprünglich entwickelt). Mit NinjaOne unterliegen Sie keinen solchen Einschränkungen. Auch sollten Leistungsoptimierungen berücksichtigt werden, da NinjaOne weder den Ressourcenaufwand oder die Anforderungen an Domänencontroller beinhaltet, die Active Directory mit sich bringt.
Ein Blick über Active Directory hinaus auf moderne Verwaltungsalternativen
Es ist schwer zu glauben, wenn man sich vor Augen hält, dass Microsoft AD vor mehr als 20 Jahren eingeführt hat. Die Anforderungen an die IT-Verwaltung haben sich seither radikal verändert, doch viele IT-Teams verlassen sich auch heute noch komplett darauf. Während sie ihren Unternehmen und Kunden bei der digitalen Transformation helfen, wirkt dieser Umstand ein bisschen so, als hätten die Kinder des Schusters selbst keine Schuhe an den Füßen.
Kürzlich haben wir unser virtuelles Adapt IT Event veranstaltet, um MSP‘s und IT-Experten die Möglichkeit zu geben, über die Herausforderungen und Möglichkeiten zu diskutieren, die sich aus der Abkehr von überholten Altsystemen und der Einführung modernerer Prozesse in den Bereichen IT-Verwaltung, Sicherheit und Support ergeben. Die untenstehende (englischsprachige) Session konzentrierte sich auf die Erkundung moderner „domänenloser“ Alternativen zu AD und LDAP.
Weitere Aufzeichnungen des Adapt IT Treffens können Sie hier abrufen.