3
Möglichkeit Fileserver zu spiegeln mit Azure AD Joined Nutzern
Guten Tag allerseits!
Ich suche im Moment eine Lösung für folgendes Szenario:
Ein Kunde hat kein lokales AD.
Alle Benutzer/Clients sind Azure AD Joined.
Es gibt einen Server mit Freigaben. (Momentan Zugriff mit Benutzerkonten die lokal auf dem Server liegen)
Diese Freigaben sollen nun möglichst auf einen Windows Server 2022 gespiegelt werden.
Gleichzeitig soll man an diesem Windows Server 2022 Berechtigungen für die Azure AD Joined Benutzer vergeben können.
Noch bin ich nicht fündig geworden, aber ich würde mich sehr freuen von euch Input zu bekommen!
Ich frage mich im Moment ob wir den Windows Server auch per Azure AD Join dem 365 Tenant/Azure AD hinzufügen können
und ob es dann eventuell möglich ist, Berechtigungen für die Azure AD Nutzer zu vergeben.
Wie ich die Spiegelung des lokalen Fileserver auf den Windows Server 2022 mache ist mir momentan auch noch unklar.
P.S.: Der Server 2022 liegt nicht im gleichen Gebäude, sondern in einem anderen RZ!
P.P.S.: Ziel ist die Daten gespiegelt in der "Cloud" zu haben und beim Ausfall des lokalen FS auf dem Cloud-Server weiterarbeiten zu können!
Ich bedanke mich schon mal recht herzlich für Antworten und verbleibe
mfG Goodfred!
Nachtrag:
1 Habe herausgefunden dass man Windows Server nicht ins Azure AD joinen kann. Schade
2 Azure Files hört sich als Alternative gut an
3 Nach wie vor würde ich mich über Rat freuen! Wie gesagt, wir wollen den lokalen Fileserver in eine Cloud syncen um beim Ausfall des Fileservers umschwenken zu können! (am besten mit Azure AD Benutzerverwaltung)
Ich suche im Moment eine Lösung für folgendes Szenario:
Ein Kunde hat kein lokales AD.
Alle Benutzer/Clients sind Azure AD Joined.
Es gibt einen Server mit Freigaben. (Momentan Zugriff mit Benutzerkonten die lokal auf dem Server liegen)
Diese Freigaben sollen nun möglichst auf einen Windows Server 2022 gespiegelt werden.
Gleichzeitig soll man an diesem Windows Server 2022 Berechtigungen für die Azure AD Joined Benutzer vergeben können.
Noch bin ich nicht fündig geworden, aber ich würde mich sehr freuen von euch Input zu bekommen!
Ich frage mich im Moment ob wir den Windows Server auch per Azure AD Join dem 365 Tenant/Azure AD hinzufügen können
und ob es dann eventuell möglich ist, Berechtigungen für die Azure AD Nutzer zu vergeben.
Wie ich die Spiegelung des lokalen Fileserver auf den Windows Server 2022 mache ist mir momentan auch noch unklar.
P.S.: Der Server 2022 liegt nicht im gleichen Gebäude, sondern in einem anderen RZ!
P.P.S.: Ziel ist die Daten gespiegelt in der "Cloud" zu haben und beim Ausfall des lokalen FS auf dem Cloud-Server weiterarbeiten zu können!
Ich bedanke mich schon mal recht herzlich für Antworten und verbleibe
mfG Goodfred!
Nachtrag:
1 Habe herausgefunden dass man Windows Server nicht ins Azure AD joinen kann. Schade
2 Azure Files hört sich als Alternative gut an
3 Nach wie vor würde ich mich über Rat freuen!
Wie gesagt, wir wollen den lokalen Fileserver in eine Cloud syncen um beim Ausfall des Fileservers umschwenken zu können! (am besten mit Azure AD Benutzerverwaltung)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4970784400
Url: https://administrator.de/contentid/4970784400
Printed on: May 9, 2024 at 15:05 o'clock
3 Comments
Latest comment
Moin,
schau Dir vielleicht auch mal AAD DS an - das sind im Prinzip von MS bereitgestellte DCs, die hinsichtlich Benutzern und Gruppen aus dem AzureAD befüllt werden. Geräte werden nicht gesynct, aber sie können der "Domäne" dann beitreten und auf den DCs verwaltet werden. Ich mache mich da selber gerade noch schlau, weil ich das gern für Radius nutzen will - aber ein Fileserver entweder direkt auf dem (zweiten) DC oder ganz separat wäre da sicher auch möglich.
schau Dir vielleicht auch mal AAD DS an - das sind im Prinzip von MS bereitgestellte DCs, die hinsichtlich Benutzern und Gruppen aus dem AzureAD befüllt werden. Geräte werden nicht gesynct, aber sie können der "Domäne" dann beitreten und auf den DCs verwaltet werden. Ich mache mich da selber gerade noch schlau, weil ich das gern für Radius nutzen will - aber ein Fileserver entweder direkt auf dem (zweiten) DC oder ganz separat wäre da sicher auch möglich.
Zitat von @zaphod88:
Moin,
schau Dir vielleicht auch mal AAD DS an - das sind im Prinzip von MS bereitgestellte DCs, die hinsichtlich Benutzern und Gruppen aus dem AzureAD befüllt werden. Geräte werden nicht gesynct, aber sie können der "Domäne" dann beitreten und auf den DCs verwaltet werden. Ich mache mich da selber gerade noch schlau, weil ich das gern für Radius nutzen will - aber ein Fileserver entweder direkt auf dem (zweiten) DC oder ganz separat wäre da sicher auch möglich.
Moin,
schau Dir vielleicht auch mal AAD DS an - das sind im Prinzip von MS bereitgestellte DCs, die hinsichtlich Benutzern und Gruppen aus dem AzureAD befüllt werden. Geräte werden nicht gesynct, aber sie können der "Domäne" dann beitreten und auf den DCs verwaltet werden. Ich mache mich da selber gerade noch schlau, weil ich das gern für Radius nutzen will - aber ein Fileserver entweder direkt auf dem (zweiten) DC oder ganz separat wäre da sicher auch möglich.
Danke für den Tipp! Aber: Das wurde hier auch empfohlen:
https://www.reddit.com/r/AZURE/comments/uimxb4/comment/i7dqc40/
Anscheinend ist AAD DS ziemlich abgespeckt und bietet nicht die Funktionalität das ich es verwenden kann.
Ich bin noch am recherchieren ...
Auch eine Idee wäre evtl. eine Windows 10 Maschine, da man diese ins Azure AD bekommt und damit auch hoffentlich Freigaben machen kann, bei denen die Benutzer vom Azure AD benutzt werden.
Moin,
keine Ahnung was du gelesen hast. Du kannst deine OnPrem Server definitiv such im weitesten Sinn über Azure verwalten.
https://learn.microsoft.com/en-us/windows-server/manage/windows-admin-ce ...
Offensichtlich wird dies allerdings tatsächlich erst bei Servern die tatsächlich auch in Azure gehostet sind.
Intune ist hier ein Stichwort für dich. Genau so wie eben Azure AD.
Gruß
Spirit
keine Ahnung was du gelesen hast. Du kannst deine OnPrem Server definitiv such im weitesten Sinn über Azure verwalten.
https://learn.microsoft.com/en-us/windows-server/manage/windows-admin-ce ...
Offensichtlich wird dies allerdings tatsächlich erst bei Servern die tatsächlich auch in Azure gehostet sind.
Intune ist hier ein Stichwort für dich. Genau so wie eben Azure AD.
Gruß
Spirit
