Садржај
- Различита окружења Азуре АД и Сервер АД
- Заједничке вредности између Азуре АД и Сервер АД
- Како су различити
- Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот
- Азуре АД чини живот лакшим за све кориснике кроз ИДааС
Извор: Рвлсофт / Дреамстиме.цом
Одузети:
У овом чланку расправљамо о сличностима и разликама између Мицрософт Азуре и Сервер АД, као и о томе како Азуре АД може побољшати могућности вашег локалног АД-а у овом добу облака и његових вишеструких понуда услуга.
Пре неки дан сам разговарао са технолошким директором јавног школског система прилично добре величине који је своје фрустрације преносио над Мицрософт Азуре Ацтиве Дирецтори. Недавно им је додељен тим малих и средњих предузећа на ову тему како би им помогли да их спроведу кроз имплементацију Азуре АД. Након неколико конференцијских позива, директор је напустио партнерство са „стручњацима“, јер је закључио да не знају много више од њега. "Могу да читам чланке ТецхНет-а онолико лако колико могу", одврати он.
То и није тако изненађујуће јер постоји велика конфузија у вези са интеграцијом Азуре АД и погона АД у хибридном облачном окружењу. Обично је почетна претпоставка да је Азуре АД једноставно реплика верзије традиционалног АД сервера који једноставно борави у облаку. Због тога постоји толико клишеја о претпоставкама. (За поређење услуга у облаку, погледајте Четири главна играча у облаку: предности и недостаци)
Различита окружења Азуре АД и Сервер АД
Чињеница је да ове две верзије АД-а имају готово исто толико разлика колико и сличности. То је зато што се свака гради у различитом окружењу.
Када се ИТ професионалци позивају на АД, они се позивају на традиционални АД на који смо сви навикли током година који борави на физичком плану. Сервер АД је изграђен на принципима организације, управљивости и политике. Ми узимамо наш домен и раздвајамо га у мање управљиве јединице у којима живе корисници и рачунари који деле заједничко заједништво. Можда је ваш АД подељен по физичким локацијама или по функцији посла. И корисници и њихови рачунари учествују у поступку ауторизације јер се пријављују на контролере домена помоћу ЛДАП-а и приступају физичким ресурсима користећи Керберос карте. Апликације су произведене из ИСО датотека, а Гроуп Полици закључава радне површине и поставке за кориснике.
А ту је и Азуре. Азуре је направљен за облак, што значи да је дизајниран посебно за подршку веб сервисима. Облак се односи на еластичност, окретност и сталне измене. Азуре је равна структура лишена организационих јединица и објеката групне политике, структура у којој локација није битна. У ствари, Азуре је огромни океан објеката који су сви сакупљени у један хумонгоус контејнер. То је место на коме су апликације услуге, проширења самих корисника. Апликације у овом окружењу су једноставно додељене, а не инсталиране. Иако је традиционални АД познат по томе што корисничко искуство чини што је могуће управљаније и више контролисано, Азуре АД жели да корисничко искуство учини што течнијим.
Заједничке вредности између Азуре АД и Сервер АД
Дакле, Азуре АД није замишљен као облачна верзија Сервера АД. Изграђен је да би је увећао јер традиционални АД никада није изграђен да подржи свет интернет услуга заснованих на интернету. Кренимо са сличностима између њих двојице.
Као и његов претходник, Азуре АД угошћује кориснике и групе. У хибридном облачном окружењу АД админи могу креирати кориснике унутар свог локалног АД-а и синхронизовати их са Азуре посредничким алатом под називом Азуре АД Цоннецт који нуди неке сјајне додате функције.
- Синхронизација лозинком - Пошто се корисници и групе синхронизују са Азуре АД, корисници могу да се пријављују и у просторији и у облаку, јер се лозинке синхронизују између њих две. Будући да је локална локација означена као ауторитет, Азуре АД користи и локалну политику лозинке.
- Откуп лозинке - Корисници могу да мењају своје лозинке унутар Азуре АД-а и враћају их на почетну позицију. Ово је фантастична карактеристика за организацију као што је школски систем где наставници и особље лозинке истичу током лета. Уместо да буду закључани са свог и приступа Интернету док се не могу вратити на посао да промене лозинку за својим столом, они то могу учинити од куће у Азуре АД у било које време.
- Синхронизација филтера - То омогућава администраторима да одаберу тачно који су објекти синхронизовани у облак, а који нису.
Како су различити
Иако корисници и групе могу истовремено коегзистирати у Азуре АД и Сервер АД, то није случај са рачунарским рачунима. Азуре не нуди функцију „придруживања домена“ на коју смо навикли. То је зато што Азуре говори о вебу, окружењу празном традиционалних протокола за провјеру аутентичности као што су ЛДАП и Керберос, али умјесто тога се ослања на протоколе за веб провјеру идентитета као што су САМЛ, ВС, Грапх АПИ и ОАутх 2.0. Рачунари су повезани на Азуре. То значи да рачунарски рачуни могу или да буду у просторији или у облаку, али не и оба. (Да бисте сазнали о неким највећим проблемима у управљању Ацтиве Дирецтори-ом, погледајте Топ 5 активних директоријума боли у управљању.)
Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот
Не можете побољшати своје вештине програмирања када никога није брига за квалитет софтвера.
Међутим, ово није тако велика ствар као што се чини, јер многе организације данас заправо имају две врсте рачунарских возних паркова, попут стоних рачунара и мобилних уређаја. У овом сценарију, мобилни уређаји би могли бити смјештени унутар Азуре, док столни рачунари бораве у згради. К-12 образовне институције које нуде пренос рачунара један на један за студенте су добро погодне и за Азуре, јер се хиљаде лаптопа реимашира на крају сваке године, што их чини идеалним кандидатима за Азуре.
Као што је већ споменуто, Азуре АД нема функционалност групне политике, међутим, уређајима Азуре може управљати Мицрософт Интуне, који нуди функције као што су управљање ажурирањем и брисање на даљину у случају да уређај постане угрожен. Поред тога, Интуне се може интегрисати са Мицрософт СЦЦМ-ом ради пружања детаљнијег управљања уређајима.
Азуре АД чини живот лакшим за све кориснике кроз ИДааС
Суштина је следећа: Сервер АД је пре свега решење за сервис директорија, док је Азуре АД, који има неке могућности сервиса директорија, решење идентитета. Управљање идентитетом није било проблем када је осмишљен Сервер АД, већ је критични елемент за данашње организације.
Корисници у готово свим организацијама данас користе бројне облачне апликације као што су Оффице 365, Салефорце.цом, Дропбок, итд. Када су се цлоуд апликације први пут појавиле, корисници су морали да се аутентификују у свакој апликацији, што се показало врло неефикасним и увело сигурност рањивости јер су корисници морали да управљају више лозинки у неким случајевима, јер су добављачи облачних апликација примењивали различите политике лозинки.
Затим су дошли Федератед Сервицес који су нудили јединствену пријаву или ССО. У почетку је то значило да ће облачна апликација преусмерити поступак аутентификације натраг у корисникову АД локацију где ће конфигурирани федерални послужитељ аутентифицирати корисника у складу с њиховим локалним АД вјеродајницама. То је олакшало кориснику, али захтевало је много ручне конфигурације за ИТ тимове, јер је требало успоставити федерални однос за сваког добављача апликација.
А онда је настао Идентитет као услуга (ИДааС) о чему се заправо ради у компанији Азуре АД.Азуре АД управља федерацијом за стотине апликација, омогућавајући корисницима Азуре АД могућност да без проблема прелазе из апликације у апликацију готово једнако лако као и кретање кроз апликације на радној површини. У одређеном смислу, Азуре АД је средиште федерације.
Поред тога, Азуре АД нуди организацијама могућност да угости виртуални контролер домена у облаку, нудећи корисницима мобилну аутентификацију као и вишак у случају потпуног квара на локацији. Да, Азуре АД и Сервер АД не реплицирају услуге једних других, већ их допуњују, нудећи корисницима данас све најбоље од оба света.