Servicios de directorio activo gestionado en la nube: AWS Directory Service for Microsoft Active Directory & Azure Active Directory Domain Services
Buenas,
Hoy me gustaría hacer el último post de año hablando de AWS directory services for Microsoft active directory y Azure domain services.
Los servicios de directorio en la nube es algo que cualquier empresa mediana/grande en la actualidad debe considerar, sobre todo teniendo en cuenta la tendencia actual en la que la empresas actuales están consolidando cada vez más servicios en el public Cloud.
Si bien es cierto que tanto Amazon con Azure proveen una capa de servicios básicas de directorio en la nube la cual nos permite básicamente proveer de autenticación a nuestras aplicaciones modernas y servicios Cloud, hoy me gustaría ir un paso más adelante y hablar del servicio de directorio activo gestionado que proveen tanto Amazon como Azure bajo los nombres de AWS de Directory Services for Microsoft Active Directory & Azure Active Directory Domain Services. La diferencia principal entre el servicio de directorio básico y el servicio gestionado de directorio activo reside en que el servicio básico de directorio activo nos permite proveer de autenticación a aplicaciones modernas (cloud), sin embargo si queremos realmente disponer del servicio de directorio activo gestionado en la nube y autenticar en aplicaciones legacy con kerberos, ldap o NTLM y disponer de funcionalidades como domain join o gpos nuestra opción pasará por contratar y usar un servicio de directorio activo gestionado en la nube.
Una vez resumidas las diferencias entre un servicio de directorio básico en la nube y un servicio de directorio activo gestionado, me gustaría dar algo más de detalles acerca de la funcionalidades soportadas tanto por AWS Directory services for Microsof Active Directory como por Azure Active Directory domain services, ambos productos son muy similares por no decir iguales en cuanto a funcionalidades, soportando ambos las siguientes funcionalidades:
– Monitoring: Ambos proveedores de cloud proveen monitorización de la disponibilidad y del rendimiento del servicio.
– Alta disponibilidad: Ambos servicios gestionados despliegan dos controladores de dominio para proveer alta disponibilidad a la solución
– Backup: Se realizan backup periódicos del servicio gestionado y tenemos posibilidad de realizar una recuperación
– Domain Join: Nos permite conectar los servicios corriendo en la nube a los servicios de directorio activo gestionado
– Ldap, NTLM & keberos support: Quizas la funcionalidad que nos haga decantarnos por los servicios de directorio activo gestionado la cual posibilita el movimiento de aplicaciones legacy al public cloud.
– Creación de relaciones de confianza: Ambos soluciones nos permiten crear relaciones de confianza con nuestro dominio on-premises.
– Extensión de Esquema: Si tenemos aplicaciones que requieren de una extensión de esquema para funcionar podremos realizar dicha extensión de esquema a nuestro directorio activo gestionado en el cloud
– GPos y DNS: Ambos servicios de directorio nos permiten crear gpos e interactuar con el servicio de dns
– Uso de las herramientas de administración tradicionales: La administración/gestión del servicio de directorio gestionado en la nube se realiza principalmente con las herramientas tradiciones de administración como son la consola de usuarios y grupos de directorio activo, la consola de dns y la de gpos.
Como podéis observar ambos servicios son iguales en lo referente a funcionalidades y desde mi punto de vista los factores determinantes a la hora de decantarnos por uno u otro serán el precio y el proveedor en el que se ejecuten nuestra vms corriendo en el cloud en un módulo de Infrastructure as a service.
Espero que resulte de utilidad.
Un saludo
