Sowohl eigene Anwendungen als auch von Azure bereitgestellte Dienste lassen sich in der Microsoft-Cloud unter benutzerspezifischen Domänen betreiben. Das gilt beispielsweise für Web-Applikationen oder für Exchange Online. Die Registrierung einer eigenen Domäne erfolgt entweder über das Azure-Portal oder PowerShell.
Azure Active Directory Connect (AAD Connect) synchronisiert User und Gruppen zwischen einem lokalen AD und der Microsoft-Cloud. In einigen Fällen kann es notwendig sein, AAD Connect wieder zu entfernen. Dazu muss man es vom lokalen Server deinstallieren und in Azure die Synchronisierung deaktivieren.
Mandantenfähige Bereitstellung meint, dass sich mehrere Organisationen, die normalerweise keine der gängigen Objekte (etwa Adresslisten) gemeinsam nutzen, eine Installation teilen. Exchange ist für einen solchen Betrieb eigentlich nicht ausgelegt, lässt sich über Regeln und Einstellungen aber entsprechend anpassen.
Das Active Directory Migration Tool (ADMT) dient dazu, AD-Objekte in andere Domänen oder Forests umzuziehen. Standardmäßig berücksichtigt es aber nicht alle Attribute, so dass die Migration unvollständig sein kann. Dieses Verhalten lässt sich durch Überschreiben der vorgegebenen Ausschlussliste ändern.
In vielen Unternehmen gibt es die Anforderung, Mail-Adressen mit verschiedenen SMTP-Suffixen (zum Beispiel @contoso.com) einzurichten, etwa wenn es für Tochtergesellschaften eigene Domänen gibt. In Exchange lässt sich dies über Richtlinien mit eigenen Filtereigenschaften für verschiedene User-Gruppen realisieren.
Das Verschlüsseln von Laufwerken mit BitLocker ist auf Windows-Notebooks ein unabdingbarer Schutz gegen den Diebstahl und Missbrauch von Daten. Wenn sich User damit jedoch aussperren, dann hilft nur noch der Recovery Key. Diesen können Admins im AD speichern und bei Bedarf von dort auslesen.
Die Verwaltung von Windows-Umgebungen und von Active Directory kann mit den Microsoft-eigenen Werkzeugen ziemlich umständlich sein. Hyena fasst die Tools, welche Admins täglich für diese Aufgaben benötigen, unter einer Oberfläche zusammen. Sie gehen dabei weit über die Fähigkeiten der Bordmittel hinaus.
Wenn Unternehmen Dienste der Microsoft-Cloud nutzen, dann kommen sie für das Identity Management kaum an Azure Active Directory (AAD) vorbei. Daher läge es nahe, auch das On-Prem-AD in die Cloud zu migrieren. Eine Hürde dafür ist, dass es einige Unterschiede zwischen den beiden Verzeichnisdiensten gibt.
Wenn sich im Active Dirctory die Mitglieder von administrativen Gruppen ändern, dann sollte die Systemverwaltung unverzüglich davon erfahren. Gleiches gilt beim Zugriff auf Verzeichnisse eines File-Servers, der sensible Informationen enthält. Die Windows-Bordmittel bieten dafür aber nur rudimentäre Funktionen.
Cmdlets wie Get-ADUser oder Get-ADComputer geben standardmäßig nur einen Teil der Attribute für die abgefragten Objekte aus. Über den Parameter Properties kann man sie dazu überreden, mehr Informationen preiszugeben. Eine Übersicht auf TechNet zeigt, mit welchen Cmdlets man welche AD-Attribute erhält.