Mi empresa tiene toda su arquitectura de usuarios/grupos en la nube utilizando Azure. Recientemente compramos una máquina con Windows 2016 Server y me pidieron que la configurara para que podamos usar nuestras cuentas de Azure. Necesito hacer cosas simples como compartir archivos y configurar una VPN. Ahora he estado leyendo que Azure AD Connect NO es una opción para mí:https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-existing-tenant
Si no puedo sincronizar usuarios/grupos de Azure AD con mi nuevo AD en el servidor, ¿qué hago? No quiero crear cuentas nuevas y que la gente me dé sus contraseñas. He oído hablar de Azure AD Domain Services, pero parece que necesito activar una máquina virtual en Azure con Windows Server 2016, pero no creo que eso ayude en mi caso, ya que mi servidor está en el sitio. ¿Cómo uno este dominio local (aún no lo he configurado) al dominio de Azure que ya existe con todas nuestras cuentas y máquinas en su AD?
He estado analizando esto y no estoy seguro de qué debo hacer:
Respuesta1
Azure AD por sí solo no es un AD clásico, no puede unirle máquinas de la misma manera que en el AD local. Puede unirle máquinas Win 10, pero no el sistema operativo del servidor.
Su solución aquí será Azure AD Domain Services, lo que hace este servicio es extender Azure AD para proporcionar servicios AD completos (con algunas restricciones). No requiere que active una nueva máquina virtual, es un servicio PaaS, solo necesita activarlo para su dominio; sin embargo, requiere implementar una red virtual de Azure.
Una vez que haga esto, tendrá un dominio AD completo al que podrá unirse su máquina del servidor 2016, siempre y cuando la red en la que se encuentre la máquina esté conectada a la vNet en Azure que creó para AAD DS (puede ser VPN, Express Route, etc. .).
Si eso no es factible, puede usar la sincronización de conexión de AAD, pero tendría que volver a crear todas sus cuentas de usuario en su AD completo y luego sincronizarlas con AAD.