Tengo varios dominios de clientes de Windows 10 unidos a Azure Ad, todavía tengo un servidor local de Windows 2012 r2 en el sitio con varios recursos compartidos que deseo asignar desde los clientes de Windows 10. Pero si intento acceder a la ruta UNC desde un cliente, aparece "no tienes permisos para acceder al servidor", si agrego las credenciales al administrador de credenciales. Si intento utilizar el asistente de asignación de unidades, aparece "La carpeta de red está asignada usando un usuario diferente" aunque no haya otras conexiones al servidor.
Respuesta1
Me he encontrado con esta pregunta antes. Básicamente, espera poder deshacerse de su controlador de dominio (DC) local porque puede unir sus computadoras portátiles y estaciones de trabajo a Azure.
Esa es una comprensión incorrecta de Azure.
Aún necesita un DC (una máquina virtual (VM) en la nube o un servidor físico).
Ese DC tiene Azure Active Directory (AAD) Connect instalado y configurado. Eso crea una cuenta en AD que sincroniza cuentas y contraseñas con AAD.
Cuando una computadora unida a AAD inicia sesión, envía la solicitud de inicio de sesión a AAD. Luego, AAD valida esa solicitud de autenticación con la información sincronizada desde AD.
Entonces, si tiene estaciones de trabajo y computadoras portátiles unidas a AAD e intentan acceder a un recurso compartido en un servidor que está en un dominio diferente al que AAD sincroniza, necesitará proporcionar las credenciales que existen en el servidor que aloja los recursos que está intentando acceder.
Hay algunas formas correctas de hacer esto y te daré dos.
- Si los clientes están en una única ubicación y siempre estarán en la misma ubicación que el DC, únalos al dominio con regularidad. Para los clientes que se utilizarán en otras ubicaciones, conecte esas computadoras a AAD e instale AAD Connect en el DC.
- Si desea sacar todos los servidores de su oficina, active una máquina virtual para su DC en Azure e implemente un firewall en la nube frente a su máquina virtual. Cree una red privada virtual (VPN) de sitio a sitio entre el firewall de la nube y el firewall de su oficina. Ahora una las computadoras que siempre estarán en la oficina al dominio como de costumbre, una las computadoras que se usarán de forma remota a AAD e instale AAD Connect en el DC.
Respuesta2
Después de mucha investigación y pruebas, ¡aquí está la solución que funcionó para mí! A continuación se explica cómo conectarse a un recurso de red local (como un recurso compartido SMB, un servidor local, etc.) desde una computadora con Windows 10 Pro conectada a AzureAD, iniciada como usuario final:
1) Busque 'cred' y abra el Administrador de credenciales
2) Elija las credenciales de Windows
3) Haga clic en 'Agregar una credencial de Windows'
- Dirección de red o de Internet: ingrese la ubicación de la red, como una dirección IP de LAN o un recurso compartido de red
- Nombre de usuario: dominio\Usuario
- Contraseña: ingrese la contraseña del usuario
Ejemplo:
- Dirección de Internet o red: \fileserver\share
- Nombre de usuario: ejemplo.local\Administrador
- Contraseña: contraseña de administrador
Con lo anterior implementado, Windows comparará las credenciales con el servidor de dominio local (en este caso, ejemplo.local) y otorgará o denegará el acceso al recurso compartido de red.