(Cloud-) Alternatieven voor Active Directory?

Waarom geen fluisterstille Fujitsu Primergy server aanschaffen?
Ik heb er ook 2 van in huis en deze zijn zeer stil.

Darkfreak schreef op dinsdag 31 mei 2016 @ 11:57:
[...]

Hm. Wel van gehoord, niet heel erg in verdiept.
De 'Gratis' versie van Azure AD zou voldoende voor ons moeten zijn als ik het zo zie.
Ik zie echter dat die meegeleverd wordt bij een Azure abo. Betekent dit dat ik een andere services van Azure moet afnemen, of is er een algemeen abo dat ik over het hoofd zie?

365 is een goede! Zie ook dat hun ANBI stichtingen gratis voorzien van 365 E1.
Maar nu de hamvraag, valt dit te combineren met Azure AD?
Ik ga eens kijken of ik meer van Microsoft hierover te weten kan komen (als iemand hier het antwoord al weet hoor ik dit graag).

Als je 365 neemt zit daar standaard een Azure AD-light variant bij. Mocht je daarna toch nog een server (Windows Server 2012 R2 Essentials bijvoorbeeld) lokaal willen gebruiken kun je deze koppelen aan je Office 365 omgeving en synchroniseert hij de AD.

Als het Windows 10 computers zijn dan kun je die gewoon lid maken van Azure AD en het beheer met Intune doen.

Darkfreak schreef op dinsdag 31 mei 2016 @ 12:17:
[...]

Intune zou niet noodzakelijk zijn, toch? Wij hebben hier welgeteld een persoon die de tablet wel eens gebruikt om onderweg documenten te lezen of te bewerken, en wat mails te beantwoorden, maar voor de rest is het volledig PC werk.

Met onze 44 systemen zou dat dus al op een kleine 215 euro per maand uitkomen. Een extra uitgave van 2580 euro per jaar zouden ze denk ik niet op prijs stellen t.o.v. de gezamenlijke licentie en afschrijvingskosten van de server nu. We zijn een vrij kleine organisatie en dat zijn grote bedragen.

Geen onderhoudskosten meer aan je server. + Wat betaal je nu aan Office-licenties, e.d.

Darkfreak schreef op dinsdag 31 mei 2016 @ 11:37:

Gebruikers-, en toegangsbeheer via Active Directory
Data opslag en backup
Printserver
Host voor een simpele portal die extern bereikbaar is
Host voor betaalservices
Mail server

En, had je al bekeken hoe je bijvoorbeeld "AD in de cloud' gaat verbinden met "storage in de cloud" en hoe dat communiceert met "printserver in de cloud"?

Tuurlijk zijn er 20 of 2000 leveranciers te vinden die produkt A of produkt B kunnen leveren; maar in het verhaal mis ik een beetje de coherentie dat "de gebruiker" verwacht niet anders te hoeven werken en niet 20 logins te hoeven onthouden om bepaalde diensten met elkaar te laten babbelen.

Vergeet ook niet dat je je door dit soort oplossingen ook nog eens steeds afhankelijker maakt van het hebben van een internet-verbinding; voor een kantoorlokatie kan je nog wel iets met ISP & SLA doen maar hoe ga jij je directeur, op vakantie in Miami, vertellen dat de WiFi van het Marriott niet geschikt is om 720p seminars via HDX bij te wonen, bijvoorbeeld?

Als je nu al zaken via surf regelt zou ik eens kijken of je niet goedkoop aan office365 licenties kan komen.
Office365 is al AzureAD, dus geintegreerd.

Jazzy schreef op dinsdag 31 mei 2016 @ 12:06:
Als het Windows 10 computers zijn dan kun je die gewoon lid maken van Azure AD en het beheer met Intune doen.

Werkt dit nu goed? in het begin was het een en al ellende met integratie van diverse software, o.a. VMware.

[ Voor 52% gewijzigd door Oid op 31-05-2016 13:11 ]

Heb zelf een Intel nuc op zolder staan als server. Hij is snel en energie zuinig.

Darkfreak schreef op dinsdag 31 mei 2016 @ 11:37:

Het moet goedkoop (gratis is nog beter) zijn. We zijn een stichting (met ANBI status).

Als je een ANBI status hebt, kun je mega cheap aan licenties komen via Tech Soup: https://www.techsoup.nl/

Ik zou persoonlijk voor 0ffice 365 gaan. Is ook via Tech Soup af te nemen.

Ik ben zelf ook op zoek naar de oplossing voor dit probleem. Wij hebben nu 2x windows servers 2012 maar die wil ik eigenlijk wegdoen en vervangen door iets "service" achtigs of door een opensource alternatief. Wij gebruiken nu office365 voor email en een synology NAS voor shares. In totaal gaat het om stuk of 10 desktops en idem aantal mensen.

Mijn uitgangspunt:
- Makkelijk beheren computers met GPO-achtig iets, voor beperkt aantal settings, drivemaps etc
- Centraal inlog systeem (computers, radius voor accesspoints etc)
- Als het kan (maar hoeft niet) folder redirection (desktops, bestanden etc op server ipv alleen lokaal).

Wat ik tot nu toe heb gevonden:
- Jumpcloud (directory as a service). Mooi, kan ook linken met office365 (beta), alleen beheer van computers wat minder. Je kan via een agent scripts uitvoeren (maar die moet je allemaal zelf verzinnen). Dus niet echt een vervanging van GPO's. 10 gebruikers is gratis
- Microsoft Azure AD. Leuk, maar naast verschrikkelijke complexiteit (aanmeldproces verloopt niet echt van een leien dakje). Daarnaast is het duidelijk niet helemaal een vervanging van de on premises AD maar een aanvulling in de cloud. Logish want anders kannibaliseren ze hun eigen dik betaalde software
- Samba 4 kan ook AD "nadoen", en vervolgens met de RSAT (windows server tools) de boel beheren. Dit lijkt nog de beste drop-in vervanging voor Windows server met AD. Helaas nog wel aardig wat werk, ik zou het zelf niet erg vinden om wat te betalen en het als service in te kopen.
- Zentyal. Leuk maar werk allemaal net niet. Is de bedoeling om ook als mail/dns/web/file server te werken maar voor mail gebruik ik liever office365 of iets dat ik zelf niet hoef te hosten. Voor mij iig niet ideaal.

Ik ben benieuwd naar jullie vindingen. Hebben jullie nog aanraders?

Ik lees ook dat je een ANBI instelling bent kijk eens of je gebruik kan maken van Techsoup.nl

Tja misschien is Google Apps dan een alternatief voor jullie. Wij hebben nu zelfs Google apps voor onze Scouting groep!

Duidelijk je wilt dus het toegangsbeheer tot de desktops met een centrale directory doen. Je zou eens naar ClearOS kunnen kijken is geen Cloud oplossing maar kostentechnisch wel interessant en heeft ook een LDAP of Samba directory erin. Je kan er zelfs OwnCloud op integreren met een paar kliks. Is een linux distro maar wel gebruiksvriendelijk en ook support. Helaas is er voor office op de desktop geen geaccepteerd alternatief zelfs openoffice wordt vaak niet als geschikt gezien.
Waarom, zit echt puur tussen de oren.

[ Voor 5% gewijzigd door Frogmen op 20-06-2016 12:19 ]

j-a-s-p-e-r schreef op zaterdag 18 juni 2016 @ 14:05:
Ik ben zelf ook op zoek naar de oplossing voor dit probleem. Wij hebben nu 2x windows servers 2012 maar die wil ik eigenlijk wegdoen en vervangen door iets "service" achtigs of door een opensource alternatief. Wij gebruiken nu office365 voor email en een synology NAS voor shares. In totaal gaat het om stuk of 10 desktops en idem aantal mensen.

Mijn uitgangspunt:
- Makkelijk beheren computers met GPO-achtig iets, voor beperkt aantal settings, drivemaps etc
- Centraal inlog systeem (computers, radius voor accesspoints etc)
- Als het kan (maar hoeft niet) folder redirection (desktops, bestanden etc op server ipv alleen lokaal).

Wat ik tot nu toe heb gevonden:
- Jumpcloud (directory as a service). Mooi, kan ook linken met office365 (beta), alleen beheer van computers wat minder. Je kan via een agent scripts uitvoeren (maar die moet je allemaal zelf verzinnen). Dus niet echt een vervanging van GPO's. 10 gebruikers is gratis
- Microsoft Azure AD. Leuk, maar naast verschrikkelijke complexiteit (aanmeldproces verloopt niet echt van een leien dakje). Daarnaast is het duidelijk niet helemaal een vervanging van de on premises AD maar een aanvulling in de cloud. Logish want anders kannibaliseren ze hun eigen dik betaalde software
- Samba 4 kan ook AD "nadoen", en vervolgens met de RSAT (windows server tools) de boel beheren. Dit lijkt nog de beste drop-in vervanging voor Windows server met AD. Helaas nog wel aardig wat werk, ik zou het zelf niet erg vinden om wat te betalen en het als service in te kopen.
- Zentyal. Leuk maar werk allemaal net niet. Is de bedoeling om ook als mail/dns/web/file server te werken maar voor mail gebruik ik liever office365 of iets dat ik zelf niet hoef te hosten. Voor mij iig niet ideaal.

Ik ben benieuwd naar jullie vindingen. Hebben jullie nog aanraders?

Ik gebruik sinds een tijdje Jumpcloud voor een SOHO omgeving. That is: central identity+autorisatie management, integratie met Google Apps (provisioning), RADIUS voor WIFI + VPN authentificatie, LDAP voor webportal authentificatie. Bevalt uitstekend. Door zoveel mogelijk authentificatie en autorisatie middels Jumpcloud te laten lopen is het beheer een fluitje en hebben users één ID voor alles. Rechten toekennen voor nieuwe applicaties en/of interne websites is een kwestie van twee klikken. Ik zit nog even te kijken naar integratie met Office 365 (net uit beta).

Clock schreef op donderdag 23 juni 2016 @ 22:51:
[...]


Ik gebruik sinds een tijdje Jumpcloud voor een SOHO omgeving. That is: central identity+autorisatie management, integratie met Google Apps (provisioning), RADIUS voor WIFI + VPN authentificatie, LDAP voor webportal authentificatie. Bevalt uitstekend. Door zoveel mogelijk authentificatie en autorisatie middels Jumpcloud te laten lopen is het beheer een fluitje en hebben users één ID voor alles. Rechten toekennen voor nieuwe applicaties en/of interne websites is een kwestie van twee klikken. Ik zit nog even te kijken naar integratie met Office 365 (net uit beta).

Leuk maar het is niet echt gratis anders gezegd het kost best veel en meer dan de organisatie van de TS uit wil geven.

Frogmen schreef op maandag 20 juni 2016 @ 12:18:
Duidelijk je wilt dus het toegangsbeheer tot de desktops met een centrale directory doen. Je zou eens naar ClearOS kunnen kijken is geen Cloud oplossing maar kostentechnisch wel interessant en heeft ook een LDAP of Samba directory erin. Je kan er zelfs OwnCloud op integreren met een paar kliks. Is een linux distro maar wel gebruiksvriendelijk en ook support. Helaas is er voor office op de desktop geen geaccepteerd alternatief zelfs openoffice wordt vaak niet als geschikt gezien.
Waarom, zit echt puur tussen de oren.

ClearOS leek mij tot nu toe het beste alternatief maar integratie met Office365 / Azure AD gaat hem ook niet echt worden lijkt nu. Helaas

Er is wel een app voor AD connectivity maar of dat met Azure AD werkt weet ik niet zou je moeten vragen. Wat je kan doen is de usernames identiek houden voor je Azure AD en de LDAP en advies geven WW identiek dan werkt het ook. Echte pure single signon is zo lastig dan moet je echt kiezen voor in ieder geval een lokale ldap of AD. Maar vergis je niet Single signon is vaak een erg duur streven dus een keuze maken moet je. Voor de gebruiker wordt het vooral vervelend als je iedere maand een compleet nieuw complex wachtwoord eist. (lijkt veilig maar ze zijn dan zeker makkelijk vindbaar voor een ieder). Succes

Een gratis en zeer complete implementatie van AD is UCS Core van Univention
Heel simpel te installeren met een ISO / VM image. Het is geen cloud oplossing, maar wel erg kosten-efficiënt doordat er geen Windows server licentie benodigd is.

DexterDee schreef op dinsdag 05 juli 2016 @ 10:52:
Een gratis en zeer complete implementatie van AD is UCS Core van Univention
Heel simpel te installeren met een ISO / VM image. Het is geen cloud oplossing, maar wel erg kosten-efficiënt doordat er geen Windows server licentie benodigd is.

Thanks die ga ik bekijken! Volgens mij had ik ze inmiddels "allemaal" gehad maar toch nog deze (en andere waarschijnlijk) over het hoofd gezien.

Zonder windows is iig mijn doel. Nu 2 DC's voor beetje LDAP, GPO, DNS en radius.. Zou ook wel anders moeten kunnen dacht/hoop ik.

j-a-s-p-e-r schreef op dinsdag 05 juli 2016 @ 11:24:
[...]


Thanks die ga ik bekijken! Volgens mij had ik ze inmiddels "allemaal" gehad maar toch nog deze (en andere waarschijnlijk) over het hoofd gezien.

Zonder windows is iig mijn doel. Nu 2 DC's voor beetje LDAP, GPO, DNS en radius.. Zou ook wel anders moeten kunnen dacht/hoop ik.

Ik ben eigenlijk wel benieuwd waarom je precies wil veranderen, is er een vraag vanuit de business voor deze verandering? Je hebt de Windows licenties al, en je zou dus enkel kunnen besparen op beheersuren. Ik zie echter niet direct hoe deze andere oplossingen minder beheersuren zouden gaan kosten. Heel veel mensen zien een Windows Server licentie van +- 800 euro als duur, terwijl zeer regelmatig op de lange termijn wanneer er naar de complete TCO van diverse oplossingen gekeken wordt het eigenlijk totaal niet duur blijkt, en vaak zelfs een van de goedkoopste oplossingen als je kijkt over de gemiddelde levensduur van meestal een jaar of 5.

Vooral wanneer je goedwerkende GPO's wil, vind ik het zeer lastig een goed alternatief te vinden voor Windows Server. Ik ben nog geen oplossing tegen gekomen die dat net zo goed, of beter doet als Windows Server.

Frogmen schreef op maandag 20 juni 2016 @ 12:18:
Helaas is er voor office op de desktop geen geaccepteerd alternatief zelfs openoffice wordt vaak niet als geschikt gezien.
Waarom, zit echt puur tussen de oren.

Ben ik niet helemaal met je eens, 9 van de 10 keer wanneer wij problemen zien met
Office documenten zijn het documenten verkregen van andere organisaties waarbij de opmaak niet correct is, functies niet werken (vooral bij gecompliceerde excel sheets die heen en weer gestuurd worden) werkt de andere partij met een alternatieve versie van Office.

Ander voorbeeld, bij mijn vorige werkgever wilde een klant ook gebruik gaan maken van een Office alternatief, omdat ze de kosten van het migreren naar een nieuwe Office versie (destijds Office 2010) te hoog vonden. OpenOffice is daar geïmplementeerd, maar na 3 maand zijn ze toch naar Office 2010 gegaan, omdat de kosten die ze hadden aan helpdesk tickets en gemis aan productiviteit na 3 maand al net zo groot was al dat de migratie gekost zou hebben.

Er zijn zeker goed usecases aan te wijzen voor Opensource Office alternatieven, maar dat het niet kiezen voor een alternatief enkel tussen de oren zit is naar mijn mening zeker niet waar. Ook integratie met bepaalde pakketten verloopt waardeloos in sommige gevallen. Bijv. Unit4 icm met automatisch genereren van brieven vanuit templates e.d. was tot een jaar of 2 geleden (laatste keer dat ik er mee te maken had) dramatisch slecht en gewoon niet werkbaar.

[ Voor 37% gewijzigd door Dennism op 05-07-2016 12:46 ]

Wellicht ook eens kijken naar freeIPA: https://www.freeipa.org

In de linux-only wereld denk ik onderhand wel de AD tegenhanger. Geen idee of je er direct met windows clients tegenaan kan babbelen (enkel ervaring met het leggen van trusts tussen IPA en AD)

j-a-s-p-e-r schreef op dinsdag 05 juli 2016 @ 11:24:
[...]
Zonder windows is iig mijn doel.

Volgens mij was je doel om te kijken of je nog een lokale server nodig had. Van Windows af willen zou m.i. nooit het doel moeten zijn, blijf je richten op waar de organisatie het beste bij gediend is. Ik weet niet of ze echt gebaat zijn bij een niche-oplossing die volgend jaar opeens niet meer ondersteund wordt, of waar een volgende beheerder geen kijk op heeft. Om maar een paar dingen te noemen.

Klinkt leuk, maar tot nu toe zie ik je heel veel tijd steken in het oplossen van een zelf gecreëerd probleem. Eerlijk gezegd kan ik me niet voorstellen wat minder onderhoud nodig heeft dan een Windows servertje. Nog afgezien van de tijd die gaat zitten in het bekend raken met de nieuwe software die je gaat introduceren. Laat staan dat je alles aan de praat krijgt, dus met SSO, email, GPO's, etc. en dat zonder de werkplekken ook nog eens langs te moeten.

Je hebt trouwens geen twee domain controllers nodig, eentje kan het ook allemaal doen.

[ Voor 8% gewijzigd door Jazzy op 05-07-2016 21:44 ]

Tsja. Bedankt voor je input maar dat ben ik niet met je eens in eerste instantie. Op die manier kan je natuurlijk nooit iets anders proberen en is alles behalve het grootste/eerste pakket overbodig. Een beetje een dood-doener

Situatie hiervoor was geen domein, minder computers en meer handwerk. Ik zoek een beetje evenwichtige oplossing en zoals eerder gezegd moet ik hoe dan ook iets kopen, dan doe ik graag even onderzoek naar de mogelijke gevolgen. En deel van dat onderzoek is hier onder de expert vragen wat hun ervaring is hierin. Ik heb alleen het idee dat een deel bij MS blijf omdat veel mensen/collega's/opvolgers dat gebruiken en het nou eenmaal bekend is. Dat vind ik niet een hele goede reden voor mijn geval. Daarnaast ben ik niet echt weg van de oplossing die ik nu heb, het kan (veel) meer dan ik nodig heb en werkt bovendien lange van stabiel. Maar zoals eerder gezegd: misschien heb ik het mis. Ik zal het zien.

j-a-s-p-e-r schreef op dinsdag 05 juli 2016 @ 22:19:
Tsja. Bedankt voor je input maar dat ben ik niet met je eens in eerste instantie. Op die manier kan je natuurlijk nooit iets anders proberen en is alles behalve het grootste/eerste pakket overbodig. Een beetje een dood-doener

Situatie hiervoor was geen domein, minder computers en meer handwerk. Ik zoek een beetje evenwichtige oplossing en zoals eerder gezegd moet ik hoe dan ook iets kopen, dan doe ik graag even onderzoek naar de mogelijke gevolgen. En deel van dat onderzoek is hier onder de expert vragen wat hun ervaring is hierin. Ik heb alleen het idee dat een deel bij MS blijf omdat veel mensen/collega's/opvolgers dat gebruiken en het nou eenmaal bekend is. Dat vind ik niet een hele goede reden voor mijn geval. Daarnaast ben ik niet echt weg van de oplossing die ik nu heb, het kan (veel) meer dan ik nodig heb en werkt bovendien lange van stabiel. Maar zoals eerder gezegd: misschien heb ik het mis. Ik zal het zien.

Ik ben het deels wel met Jazzy eens, ik denk dat je een heleboel zaken kan testen (wat ook goed is, verder kijken en vergelijken dan de standaard oplossingen is altijd verstandig), maar in jouw situatie zoals jij hem nu schetst zie ik weinig alternatieven die bewezen minder onderhoud / beheer nodig hebben en net zo goed integreren met een omgeving gebaseerd op Windows clients. Ik denk dat je mogelijk (initieel) duurder uit zal zijn wanneer je voor een volledig andere oplossing kiest.

Wil je bijv. naar een versimpelde oplossing van wat je nu hebt, kijk dan bijv. ook eens naar Windows Server Essentials. Kost een stuk minder dan standaard, werkt goed samen met Office 365 doormiddel van integratie in Essentials. Nadeel is wel dat wanneer je verwacht te groeien tot boven de 25 medewerkers dat het een tijdelijke oplossing is.

Ik weet natuurlijk niet wat voor hardware je nu hebt staan, maar 2 machines afschrijven (als je volledig cloud wil gaan) die mogelijk nog niet afgeschreven zijn en het mogelijk afschrijven van 2 Windows licenties (Je geeft trouwens aan niet de juiste licenties te hebben, hoe zit dit precies? Ben nu je nu niet compliant met de server versies die je nu draait? Of denk je ergens een nieuwere versie voor nodig te hebben) is natuurlijk ook niet goedkoop. Als al deze zaken al wel afgeschreven zijn kan het mogelijk een ander verhaal zijn.

Verder geef je aan dat het nu niet stabiel draait, mogelijk is het kosten efficiënter om te bepalen waarom het nu niet stabiel draait, en dat op te lossen. Ik kan me namelijk maar lastig voorstellen met de ervaring die ik heb, dat een in kleine situatie en relatief simpele opzet als deze de gekozen server software de oorzaak is van de instabiliteit. Gooi je misschien de issues die je nu ondervind eens in het topic, en misschien komen daar wel oplossingen voor.

Hou trouwens ook rekening met zaken als TCO in je keuze, een initiële besparing op bijv. licentie kosten kan leuk zijn, maar reken vooral met het volledige kosten plaatje. Wat zijn de kosten (aanschaf hardware, software licenties, verwachte uren nodig voor beheer e.d., wat zijn de kosten als een cloud provider ineens de stekker uit de dienst trekt die je gebruikt, wat zijn de verwachte kosten / oplostijd bij een calamiteit, op welke support kan je rekenen) van oplossing A t.o.v. oplossing B over de volledige afschrijf periode van de investering (meestal een rekenmodel van alle kosten over een periode van 5 jaar tegenwoordig). Iets dat in het eerste jaar goedkoper is, hoeft niet goedkoper te zijn over een periode van 5 jaar.

Een ander punt om rekening mee te houden is natuurlijk ook jouw eigen persoon. Kiezen voor een alternatieve oplossing kan voordelen hebben, maar wat gebeurt er mocht jij toevallig wegvallen, je krijgt bijv. een ongeluk (laten we het niet hopen), je droombaan komt langs en je bent over een maand weg (tenzij je eigenaar bent uiteraard) noem maar op, zijn er dan partijen / partners van jullie die direct kunnen inspringen, of loop je dan tegen hogere kosten aan omdat je een oplossing hebt gekozen die bij veel partijen niet bekend is en waar zij zich ook voor moeten in lezen / de oplossing leren kennen.

[ Voor 7% gewijzigd door Dennism op 06-07-2016 00:53 ]