Azure Active Directory Domain services

Buenas,

Hoy me gustaría escribir y contaros como funciona Azure Active Directory Domain Services. Aunque está funcionalidad está aún en modo preview yo ya he estado jugando con ella y la verdad es que tiene bastante buena pinta.

Azure Active Directory Domain Services básicamente nos permite montar un directorio activo en Azure o extender nuestro active directory on-premises a Azure pero sin necesidad de preocuparnos por desplegar domain controllers en azure, gestionar las operaciones de los mismos ni de tener una vpn entre azure y nuestro AD on-premises para realizar la replicación en el caso de que queramos tener en Azure Active Directory los mismos usuarios y grupos que tenemos on-premise.

Igualmente me gustaría puntualizar que cuando que nos permite montar un directorio activo en Azure me refiere a que el servicio de Azure Active directory domain services pone a la dispoisición de las máquinas virtuales corriendo en azure los principales services de directorio activo como pueden ser, conexiones de máquinas al dominio, gestión de gpos, dns, NTLM, kerberos o LDAP.

Antes de explicar los pasos para habilitar esta funcionalidad en modo preview me gustaría dar un par de pinceladas más sobre su funcionamiento. Básicamente existen dos posibles escenarios de despliegue. El primero escenario de despliegue sería válido para clientes que solo tienen infraestructura en Azure, los cuales únicamente deben habilitar la funcionalidad y empezar a usar los servicios. El segundo tipo escenario de despliegue sería válido para clientes los cuales quieres habilitar la funcionalidad y replicar usuarios y grupos definidos en el directorio activo on-premises, los cuales deberán habilitar la funcionalidad y usar la herramienta Azure Ad connects para gestionar la sincronización de usuarios y grupos con Azure como se viene haciendo desde hace tiempo para proveer SSO en las aplicaciones SAAS como Office 365.

Una vez hecha la introducción de la funcionalidad, pasaremos a explicar cómo habilitar la misma. Por favor no olvidéis que en este momento está en modo preview y no es recomendable habilitarlo en producción

1– Nos Logamos en el Portal de Azure

2– Accedemos al apartado de Active Directory en el Menú

3– Creamos un nuevo directorio donde habilitaremos la funcionalidad o lo habilitamos en uno existente. Yo en mi caso en creo un nuevo.

4– Seleccionamos el directorio y pinchamos en Configure

5– Nos desplazamos un poco hacia abajo en el pestaña de configuración y pulamos en On para activar domain services, igualmente definiremos el nombre del dominio el cual podría ser exactamente el mismo que tenemos on-premises y virtual network de azure sobre la que presentaremos estos servicios. Una vez seguidos estos pasos pulsamos en save, Azure tardará más o menos 30 minutos en configurar la funcionalidad.

6– Una vez realizados estos cambios observaremos que nos aparece la ip del controlador de dominio generados por Azure aunque no tengamos acceso a el como tal y no debamos preocuparnos de operarle. Lo que si sería una muy buena idea es definir la ip del controlador de dominio como servidor dns para la virtual network de azure.

Espero que resulte de utilidad el post

Un saludo

Samuel López posted at 2016-9-8 Category: Articulos IT