IT Works AG

Rufen Sie uns an:

CoreBiz365 Directory Server

Getrieben und gezwungen durch Microsoft und andere Softwarehersteller nutzen immer mehr Unternehmen Anwendungen in der Cloud oder erweitern ihre lokale IT (on prem) hin zu einer hybriden Cloud. Die LIS AG hatte diesen Trend bereits vor Jahren aufgenommen und bietet ihren Kunden über die ITSME-Linie Cloudbetrieb an. Teil dieses Konzepts ist ein CoreBiz Directory Server in der Cloud, über den sich Kunden authentifizieren können, um ihre Anwendungen zu nutzen. Der CoreBiz Directory Server wurde nun erweitert, so dass er auch außerhalb von ITSME eingesetzt werden kann.

Beim CoreBiz365 Directory Server handelt es sich um einen vollständigen Directory Server mit LDAP, Kerberos, DNS, DHCP und allen zugehörigen Komponenten und Protokollen. Er skaliert daher vom einfachen Authentifizierungsdienst für einzelne Cloud-Anwendungen bis hin zum vollständigen Domain Controller für alle Computer und Anwendungen on prem und in der Cloud.

CoreBiz Base und CoreBiz365 Directory Server

CoreBiz Directory ist Teil des CoreBiz-Base-Servers, der in jeder Kunden-Installation als zentraler Server vorhanden ist und zentrale Funktionen bietet. Im Zuge des weiteren Ausbaus der CoreBiz365-Produktlinie wurde die Funktionalität des Directory-Servers nun für die speziellen Anforderungen in der Cloud erweitert. So unterstützt die aktuelle Version insbesondere hybride Clouds durch Synchronisation der kompletten LDAP-Datenbank inklusive der Credentials zwischen lokalem CoreBiz Directory Server und CoreBiz365 DS.

  • Der Abgleich funktioniert in beide Richtungen (Replikation)
  • Es werden auch Login-Credentials (Passwörter) mit repliziert
  • Die Replikation ist durch ein VPN und Firewall-Regeln vor einem Ausspähen oder gar Manipulieren während der Übertragung geschützt

Innerhalb der Cloud-Infrastruktur ist CoreBiz365 DS der zentrale Dienst für die Benutzer- und Gruppenverwaltung, Accounts müssen nur an dieser Stelle verwaltet werden und gelten in allen integrierten Anwendungen. Auch die Konfiguration der Cloud-Anwendungen findet an dieser Stelle in einer gemeinsamen Oberfläche statt.

Generelle Funktionen

Die Grundfunktionen sind identisch mit dem bewährtem CoreBiz Base Server. Insbesondere die praktische und per Browser zu nutzende CMC2 (CoreBiz Management Console) bietet sich zur Administration an. Wer besondere Anforderungen hat, kann parallel sogar Microsoft-AD-Verwaltungstools (RSAT Remote Server Administration Tools) verwenden, etwa ADUC (Active Directory Users and Computers) oder das Group Policy Management.

Technisch möglich und unterstützt ist auch eine Replikation mit einem Microsoft Active Directory Server, der dann typischerweise on prem läuft. Mit AAD Connect ist zudem eine Anbindung an die Azure-Cloud von Microsoft möglich.

Bei all diesen Überlegungen ist wichtig, dass die CoreBiz365-Produkte keine Einschränkung hinsichtlich ihrer Funktionalität aufweisen (wie AAD im Vergleich zu AD). Anwender und Admins haben damit eine Sorge weniger und die Finanzen bleiben leichter unter Kontrolle.

Typische Einsatz-Szenarien

Durch die Flexibilität des CoreBiz365-Ansatzes sind sehr unterschiedliche Einsatzszenarien möglich:

  • Auslagern der internen Backoffice-IT in die Cloud: Nur VPN nötig
  • Einzelne Anwendungen in der Cloud (etwa CoreBiz Teams, CoreBiz Groupware)
  • Komplette IT in der Cloud (Zugriff auf virtuelle Desktops via VPN und RDP)

Dank Virtualisierung lassen sich beliebige Anwendungen in die Cloud verlagern und dort verwalten und nutzen. Gute Gründe für den Betrieb in der Cloud sind die sichere und hochverfügbare Infrastruktur im modernen Rechenzentrum, die sehr gute Netzanbindung und die einfache Erreichbarkeit. Trotzdem ist in vielen Fällen der Betrieb mindestens eines Teils der Anwendungen on prem eher zu empfehlen – oder unvermeidlich. Genau diesen Mischbetrieb – auch hybride Cloud genannt – unterstützt CoreBiz365 Directory Server nahtlos.

Weitere Entwicklungsplanung

Neben dem zentralen CoreBiz365 Directory Server und den eng angebundenen Anwendungen Groupware, Teams, Telefonanlage und Secure File Exchange werden demnächst weitere Dienste integriert und damit über die zentrale Management-Console konfigurierbar.

Nach oben scrollen