![Erst der Einsatz von Digital-Workspace-Konzepten macht ein Arbeiten von überall aus möglich – aber auch beim Arbeiten aus dem Homoffice oder im Büro nimmt die Bedeutung des Digital Workspace stetig zu. (Bild: © barmaleeva - stock.adobe.com [KI])](https://cdn1.vogel.de/gpuvdH_vf3CSeVXMMjaq9DDP6t4=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/e5/8b/e58b57e5742e1cb77577828dfbbad52c/0115692375.jpeg "Erst der Einsatz von Digital-Workspace-Konzepten macht ein Arbeiten von überall aus möglich – aber auch beim Arbeiten aus dem Homoffice oder im Büro nimmt die Bedeutung des Digital Workspace stetig zu. (Bild: © barmaleeva - stock.adobe.com [KI])")
![Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])](https://cdn1.vogel.de/k6CU6gRdiHmmSHNv8UGc_JwG92E=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4d/d0/4dd0399f9b8207477889a3c659d02379/0115475686.jpeg "Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])")
![Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])](https://cdn1.vogel.de/6T_kNbCyNoMIy3KHASP8djUjYWs=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/8e/4f/8e4f126da182949ecf3a6806652a8749/0115429527.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])")
:quality(80)/p7i.vogel.de/wcms/a0/af/a0afad7a288676ac94fc57a3f9e82fd7/0115293832.jpeg "Baramundi Remote Desk nutzt den Client des Technologiepartners AnyDesk. (Bild: Baramundi)")
:quality(80)/p7i.vogel.de/wcms/71/95/71951b75b2321e282559e37149c73f85/0114835821.jpeg "„Neofetch“ und andere Tools zeigen Informationen zur Hardware in Linux an. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/39/4b/394bd80867bedcee436b6c4f59499517/0115220829.jpeg "EtherApe zeigt den Datenverkehr im Netzwerk grafisch an. (Bild: Joos - EtherApe (Riccardo Ghetta, Juan Toledo))")
:quality(80)/p7i.vogel.de/wcms/71/d9/71d9fe279310ba6d6b4fe4abe6d6fdbd/0114053010.jpeg "Bisher gibt es hierzulande Handynetze der Deutschen Telekom, von Vodafone und von Telefónica Deutschland (O2), jetzt kommt das Netz von 1&1 dazu. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/17/02171279d4f3ec0eebb17c9d7330c20e/0115442143.jpeg "5G ermöglicht Vernetzung in Bereichen der Industrie, in denen WLAN aus technischen Gründen nicht eingesetzt werden kann. (Bild: © ART STOCK CREATIVE - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/59/9e5931526af55d34cf212a6aa0593fd8/0115293144.jpeg "Opensignal hat die Erlebnisse von Nutzerinnen und Nutzern in den deutschen Mobilfunknetzen ausgewertet. (Bild: © – Bojan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/d1/b7d1f5b4af32a8a34cc9722702bfa8d3/0115309559.jpeg "Bei Planung, Konzeption und Aufbau eines 5G-Campusnetzes gibt es einiges zu beachten. Eine Checkliste hilft, alles Wichtige im Auge zu behalten. (Bild: © Manoj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/61/9a618f4ca0e23d8907f7da04cf200b79/0115598017.jpeg "Windows Server 2012/2012 R2 sind End of Life und erhalten keine Updates mehr – und ein Upgrade zu Windows Server 2019 ist nicht unbedingt die Lösung. (Bild: © Zsolt Biczó - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/36/9a/369ab1402e1750c6eec1113ad47d6986/0115333789.jpeg "Vor der dauerhaften Anwendung von PoE mit höheren Leistungspegeln sollte die gesamte Verkabelung eines LAN geprüft werden. (Bild: R&M)")
:quality(80)/p7i.vogel.de/wcms/28/04/2804aab069ecf363d4eab6def9770dfb/0115489895.jpeg "Der IDS-710CT bietet acht 10/100/1000-MBit/s-RJ45-Ethernet-Ports und zwei 1000-MBit/s-SC/ST-LWL-Ports. (Bild: Perle Systems)")
:quality(80)/p7i.vogel.de/wcms/6e/62/6e626b77c822ea5e5709311090406af1/0115316511.jpeg "Der Drucker ist ein Paradebeispiel für moderne Mobilitätsherausforderungen. (Bild: © – scharfsinn86 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/af/84af116a75193e0fde6f749327e02b40/0115409144.jpeg "Moderne Endpoint Management Programme wie Syspectr nutzt der IT-Administrator direkt aus einem Cloud-Service heraus. (Bild: Thomas Bär - O&O Software GmbH)")
:quality(80)/p7i.vogel.de/wcms/aa/50/aa50d165b2e85876a34d230dd5200be9/0115506351.jpeg "Laut Testbericht erzielte der Wi-Fi-7-AP von Huawei „die beste Einzelnutzerleistung ist, die Tolly bisher getestet hat“. (Bild: Huawei / Tolly Group)")
:quality(80)/p7i.vogel.de/wcms/7f/c3/7fc39d164018ede761cc46c9b3a693dc/0115316025.jpeg "Der Mobilfunkrouter Digi TX40 5G bietet zwei Gigabit-Ethernet-Ports, Wi-Fi 6, USB 3.0 und eine serielle Schnittstelle. (Bild: Bressner Technology)")
:quality(80)/p7i.vogel.de/wcms/09/e7/09e74326290a3bbe7e061488a6c7c1b4/0115334273.jpeg "Um die Folgen von Downtimes zu minimieren, müssen Firmen ihre Netzwerkresilienz erhöhen. (Bild: © – ArtemisDiana – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/11/d1117229fba07efd775762507eef9025/0114187597.jpeg "Unternehmen sollten die Datenportabilität unbedingt in ihr Cloud-Sicherheitsmodell integrieren, um potenzielle Datenverluste und Datensilos zu vermeiden. (Bild: frei lizenziert tookapic - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/9b/17/9b172b64e5c98d2dddd77a6bc9687122/0115274495.jpeg "Brandschutzübungen für den Ransomware-Ernstfall: Check Point gibt fünf Empfehlungen. (Bild: Canva / iz)")
:quality(80)/p7i.vogel.de/wcms/b8/eb/b8eb242798e302e33239560cd17b06cd/0115293814.jpeg "Arista und Zscaler vertiefen ihre Zusammenarbeit. (Bild: Arista / Zscaler)")
:quality(80)/p7i.vogel.de/wcms/0d/d4/0dd416bd5ede8e030098411e28a47980/0115014065.jpeg "Das Forschungsprojekt QuaSiModO zeigt mehrere praktikable Ansätze und Verfahren, mit denen der IPsec/IKEv2-Datenaustausch quantensicher gemacht werden kann. (Bild: Dar1930 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/67/a0676c15c39f3d545491e641f5471cd0/0115165459.jpeg "Die Yamaha CS-800 ist eine Video Sound Bar für kleine Besprechungsräume. (Bild: Yamaha)")
:quality(80)/p7i.vogel.de/wcms/ef/82/ef82510c2a772ae53fc6556827f3e05c/0115140985.jpeg "Das Dashboard der Wildix-Lösung visualisiert transparent das Anrufaufkommen. (Bild: Wildix)")
:quality(80)/p7i.vogel.de/wcms/44/df/44dfe37c86dbc0914e8bda9b98f46553/0115371771.jpeg "Perimeter-basierte Security-Lösungen eignen sich heute insbesondere für lokale Netzwerk-Operationen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/26/25261bdef48903ea330ead23ac5718f4/0115095196.jpeg "Wenn ein System einen Alarm auslöst, muss dieser vom Sicherheitsteam untersucht werden. Handelt es sich dabei aber um einen falschen Alarm, müssen die Experten ihre Zeit an eine Bedrohung verschwenden, die nicht existiert. (Bild: Jesse Bettencourt/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f0d56ca4a1a8696bca9e2dc940292/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/b2/77/b277e4f71c0fd0234e605443300c7c6d/0114803890.jpeg "Die NC4000-Optical-Node-Plattformen sind eine Entwicklung der CommScope-Tochter Arris.
(Bild: CommScope)")
:quality(80)/p7i.vogel.de/wcms/5d/15/5d15351840a95644c2174e6c2cea50b8/0114801126.jpeg "Iwis ist Hersteller moderner Kettentriebsysteme und hat sein teures und langsames MPLS-Netz durch eine SD-WAN-Lösung von Fortinet ersetzt. (Bild: © Photocreo Bednarek - stock.adobe.com)")
Drei Wege zur Cloud-Kopplung von AWS Wokspaces mit Active Directory So verbinden Sie AWS-Cloud-PCs mit Active Directory
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127879/65.jpg "Lenovo Logo_rot.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
AWS Workspaces unterstützen die Anbindung an AWS Directory Service, und AWS Simple Directory. Es ist aber auch möglich, die Cloud-PCs von Amazon an Azure AD anzubinden und dadurch auch den Zugriff auf Ressourcen in Microsoft Azure zu ermöglichen.
Im Grunde genommen gibt es drei Möglichkeiten, um AWS Workspaces, die Cloud-PCs von Amazon, an Active Directory anzubinden. Wir zeigen in diesem Beitrag die verschiedenen Möglichkeiten, die einen flexiblen Einsatz von AWS Workspaces in Active Directory ermöglichen.
Mit Microsoft Entra gibt es grundsätzlich zwar eine weitere Möglichkeit, Multicloud-Umgebungen an Azure AD anbinden. Allerdings sind die Möglichkeiten zur Anbindung von AWS Workspaces an Azure AD hier noch nicht getestet und es gibt von Amazon und Microsoft noch keine Empfehlung zur Anbindung. Wir konzentrieren uns daher auf die empfohlenen Möglichkeiten.
:quality(80)/p7i.vogel.de/wcms/ac/1f/ac1f82c57149683c60b5dc526c8d7883/0107062598.jpeg "Die Verbindung zwischen AWS Workspaces und Azure AD erfolgt über ein VPN zwischen der VPC und der Ressourcengruppe in Azure.")
:quality(80)/p7i.vogel.de/wcms/5a/8b/5a8bae004b76cd5d9e4a20d11a104a49/0107062597.jpeg "Die Einrichtung von AWS Workspaces in der AWS Management Console ermöglicht auch die Anbindung an verschiedene Arten von Active Directory.")
:quality(80)/p7i.vogel.de/wcms/83/cc/83ccfc206292d96012c2ab1da0c9e071/0107063356.jpeg "Konfigurieren der Verzeichnisanbindung der Cloud-PCs in AWS Workspaces. Hier steht auch der AWS AD Connector zur Verfügung.")
:quality(80)/p7i.vogel.de/wcms/81/cf/81cf566fb7c598d7eb7cfef108459e86/0107062587.jpeg "Erstellen einer Verknüpfung zwischen AWS Workspaces und Azure AD Domain Services mit dem AWS AD Connector.")
AWS Workspaces mit AWS Directory Service betreiben
Zunächst ist es möglich, die Cloud-PCs an AWS Directory Services anzubinden. Dabei handelt es sich um ein verwaltetes Active Directory in AWS, das ähnlich funktioniert, wie Azure AD Domain Services. AWS Directory Service erlaubt sogar sehr eingeschränkt die Erweiterung des Schemas. Basis von AWS Directory Service ist ein Active Directory in der Cloud auf Basis von Windows-Servern. Es handelt sich dabei nicht um eine eigene Implementation von Azure AD.
AWS Simple Directory auf Basis von Samba
Die zweite Möglichkeit stellt AWS Simple Directory dar. Dabei handelt es sich um eine Implementation von Active Directory auf Basis der Open Source Software Samba 4. Wir haben die Möglichkeiten von Samba im Beitrag „Ubuntu 20.04 als Active-Directory-Domänencontroller betreiben“ bereits behandelt. Bei dieser Variante ist daher zwar Active Directory im Einsatz, aber nur implementiert.
AWS Workspaces an Azure AD anbinden
Die dritte Möglichkeit, um Cloud-PCs mit AWS Workspaces an Active Directory anzubinden, stellt die Verknüpfung mit Azure AD dar. Damit das funktioniert, muss Azure auf Seiten von Microsoft auf die Azure AD Domain Services gesetzt werden. Dabei handelt es sich um die Active-Directory-Implementation in Azure. Wir haben das Thema ausführlich im Beitrag „Azure Active Directory Domain Services in der Praxis“ behandelt. In diesem Beitrag lernen Sie auch die Möglichkeiten und die Unterschiede zu Azure AD. Generell ermöglichen Azure AD Domain Services auch den vollständigen Zugriff auf Azure AD.
Beim Einsatz von Azure AD Domain Services können die virtuelle Cloud-PCs in AWS Workspaces als Mitglieder einer Active Directory-Domäne aufgenommen werden.
Dadurch sind sogar Gruppenrichtlinien und Anwendungen möglich, die vollständige Active Directory-Strukturen benötigen. Außerdem sind in Azure AD Domain Services auch alle Benutzerkonten aus Azure AD verfügbar. Idealerweise sollte dazu Azure AD Domain Services in einer eigenen Ressourcengruppe zum Einsatz kommen. Für die Verbindung wird ein VPN zwischen der Virtual Private Cloud (VPC) mit AWS Workspaces und der Ressourcengruppe eingerichtet, in der sich die Azure-AD-Domain-Services-Instanz befindet.
AWS Directory Connector an Azure AD anbinden
Die Verknüpfung zwischen AWS Workspaces und den Azure AD Domain Services findet über den AWS Directory Connector statt. Diesen haben wir im Beitrag „Amazon AWS Active Directory Connector“ ausführlich behandelt.
Der Connector dient in AWs Workspaces als Proxy zu Azure AD. Er leitet Anfragen zur Authentifizierung direkt an Azure AD weiter. Wenn in Azure AD auch mit Azure AD Connect gearbeitet wird, ist es parallel möglich, die Anmeldedaten aus Active Directory auch in Azure AD zu verwenden – durch die Verbindung zwischen Azure AD und AWS Workspaces auch bei den Cloud-PCs.
Bei der Einrichtung von AWS Workspaces ist es möglich, als Verzeichnistyp „AD Connector“ auszuwählen. Bei der Einrichtung des Connectors wird als DNS-Name für die Verbindung der Domäne der DNS-Name der Azure AD Domain Services-Instanz verwendet. Nach der Einrichtung lassen sich die AWS Workspaces-Instanzen mit Azure AD Domain Services verknüpfen. Es ist hier auch möglich, mehrere Connectoren einzurichten und für die Verbindung zwischen AWS und Azure zu verwenden.
Mehr dazu zeigt Amazon in der AWS-Dokumentation auf der Seite „Add your WorkSpaces to Azure AD using Azure Active Directory Domain Services“.
:quality(80)/images.vogel.de/vogelonline/bdb/1794600/1794656/original.jpg "Auch Linux-Server können zu Domänencontrollern aufgewertet werden. Thomas Joos zeigt, wie: (Joos)")
So stellen Sie Verzeichnisdienste auf Basis vom Samba und Open Source bereit
Ubuntu 20.04 als Active-Directory-Domänencontroller betreiben
:quality(80)/images.vogel.de/vogelonline/bdb/1898800/1898811/original.jpg "Mit dem AD-Connector können lokale AD-Umgebungen mit den Amazon Web Services in der Cloud verbunden werden. (AWS)")
On-Premises AD und Cloud-Authentifizierung
Amazon AWS Active Directory Connector
:quality(80)/images.vogel.de/vogelonline/bdb/1964100/1964157/original.jpg "Mit Azure Active Directory Domain Services lassen sich klassische Active-Directory-Funktionen in die Cloud verschieben und dort dirigieren. (Pixabay - Geralt)")
Vollständig verwaltetes Active Directory aus der Cloud
Azure Active Directory Domain Services in der Praxis
(ID:48585233)
:quality(80)/p7i.vogel.de/wcms/f0/f5/f0f53b618601347da80437206f9434fd/0110533861.jpeg "Thomas Joos erläutert, wie sich lokale Active-Directory-Strukturen und Azure AD an AWS anbinden lassen, um Single-Sign-On-Umgebungen zu schaffen. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/09/8109e93cabadea27e80753ea82d09216/0114074983.jpeg "Microsoft-Systeme dominieren die Netzwerke. Aber es finden sich zunehmend auch Geräte mit macOS, Linux und Unix in Unternehmensnetzen. Auch solche Fremdsysteme können an Active Directory angebunden werden. (Bild: Joos - Apple)")