Warum der Domain Controller ausgedient hat – und wie Entra ID die Identität neu definiert
Ein Paradigmenwechsel in der IT
Die Diskussion um die Zukunft des klassischen Domain Controllers ist längst eröffnet. In Zeiten von Cloud-first-Strategien, Zero Trust und mobiler Arbeit stellt sich die Frage: Ist Active Directory in seiner traditionellen Form noch zeitgemäss? Immer mehr Unternehmen hinterfragen den Nutzen lokaler Identitätsinfrastruktur und setzen auf moderne, cloudbasierte Lösungen wie Microsoft Entra ID. Dieser Beitrag beleuchtet, warum der Domain Controller in vielen Szenarien nicht mehr notwendig ist – und wie Entra ID eine neue Ära der Identitätsverwaltung einläutet.
Warum klassische AD-Strukturen an ihre Grenzen stossen
Active Directory wurde für eine Welt entwickelt, in der Geräte stationär, Benutzer lokal und Sicherheit netzwerkbasiert war. Diese Welt hat sich verändert. Typische Herausforderungen:
Hoher Wartungsaufwand für Domain Controller
Komplexe Replikation und Backup-Konzepte
VPN-Abhängigkeit für Remote Work
Keine native Unterstützung für MFA oder Zero Trust
Legacy-Protokolle wie LDAP und Kerberos
Entra ID: Die moderne Antwort auf Identitätsmanagement
Microsoft Entra ID bietet ein cloudbasiertes Identitäts-Framework, das den Anforderungen moderner Organisationen gerecht wird:
Cloud-native: Keine Server, keine Replikation, keine Patchzyklen
Zero Trust ready: MFA, Conditional Access, risikobasierte Authentifizierung
Skalierbar & flexibel: Von 10 bis 10.000 Benutzer – ohne Redesign
Geräteverwaltung via Intune: Richtlinien, Apps, Sicherheit – ohne GPOs
SSO für SaaS & On-Prem: OAuth, SAML, OpenID Connect
Externe Identitäten: Gäste, Partner, B2B/B2C – sicher eingebunden
Praxisbeispiele: Moderne Infrastruktur ohne Domain Controller
Azure VMs: Verwaltung über Intune und Azure Arc – kein Domain Join nötig
Fileserver: Zugriff über Azure Files + Entra-Berechtigungen
Appserver: Authentifizierung über Entra ID – keine LDAP-Abhängigkeit
Benutzerverwaltung: Rollenbasiert, dynamisch, cloudbasiert
Azure virtual Desktop: FSLogix profiles in Azure Files
🗣️ Typische Einwände – und warum sie nicht mehr greifen
 Einwand |  Moderne Antwort mit Entra ID |
|---|---|
| „Wir haben komplexe Berechtigungsstrukturen auf dem Fileserver“ | Azure Files unterstützt NTFS-ACLs mit Entra ID Auth. Alternativ: Azure File Sync + Hybridmodell. Oder Ablösung mit SharePoint. |
| „Wir brauchen Login-Skripte für Netzlaufwerke“ | Intune kann Laufwerkszuweisungen per PowerShell oder Win32-App steuern – ohne GPOs |
| „Unsere Benutzer arbeiten oft offline“ | Entra ID joined Geräte cachen Anmeldeinformationen, Offline-Zugriff ist möglich |
| „Wir haben keine Erfahrung mit Intune“ | Intune ist intuitiv, cloudbasiert und bietet geführte Setups – Schulung statt Migrationsschock. Wir unterstützen Sie bie der Intune Migration. |
| „Wir nutzen noch Exchange On-Prem“ | Entra ID funktioniert auch hybrid – mit Azure AD Connect und Koexistenz – oder Zeit für eine Exchange online Migration |
| „Wir brauchen Delegation und granulare Adminrollen“ | Entra ID bietet rollenbasierte Zugriffskontrolle (RBAC) mit feingranularer Rechtevergabe |
| „Unsere Software ist nicht Entra-kompatibel“ | Viele Legacy-Apps lassen sich über Azure AD Application Proxy oder SSO-Wrapper modernisieren |
| „Wir wollen keine Cloud-Abhängigkeit“ | Entra ID funktioniert auch hybrid oder mit lokalem Fallback – aber ohne DC-Zwang |
| „Wir haben strenge Compliance-Vorgaben“ | Entra ID bietet Audit-Logs, Zugriffshistorie, Conditional Access und Identity Protection |
| „Wir brauchen Benutzerattribute für Workflows“ | Entra ID unterstützt benutzerdefinierte Attribute, dynamische Gruppen und automatisierte Flows |
💬 Wer immer noch auf AD setzt, tut das oft aus Gewohnheit – nicht aus Notwendigkeit.
Der Weg zur AD-freien Identitätsstrategie
Analyse bestehender Identitäten und Gruppen
Mapping von GPOs zu Intune-Richtlinien
Umstellung der Authentifizierung auf moderne Protokolle
Integration externer Benutzer über Entra B2B/B2C
Schulung von IT-Teams und Endanwendern
🎯 Fazit: Identität ist nicht lokal – sie ist global
Der Domain Controller war ein zentrales Element klassischer IT-Infrastrukturen. Doch moderne Anforderungen verlangen nach flexiblen, sicheren und skalierbaren Lösungen. Entra ID bietet genau das – und ermöglicht eine zukunftsfähige Identitätsstrategie.
💡 Organisationen, die heute auf Entra ID setzen, investieren nicht nur in Technologie – sondern in digitale Resilienz und strategische Agilität.
