Tengo servidores distribuidos en varias ubicaciones locales que quiero unir a Azure AD DS y no quiero configurar ADFS porque supone demasiado trabajo.
Así que esto es lo que estoy pensando:
- Utilice VPN para conectar cada servidor a la red AD DS
- Únete al dominio
- Configure la conexión VPN para que solo se aplique al tráfico relacionado con Active Directory
¿Alguien ha hecho esto? Si es así, ¿cómo lo haces realmente? Cualquier consejo sería muy apreciado. No pude encontrar una buena respuesta en línea.
Respuesta1
Sí, es posible.
Sí, puede usar Azure ADDS para administrar sus estaciones de trabajo locales siempre que tenga una conexión VPN de sitio a sitio entre el local y Azure. Los usuarios y grupos creados en Azure AD se sincronizan de forma predeterminada con Azure ADDS. También puede usar Azure ADDS para administrar y controlar estaciones de trabajo mediante GPO. Por favor refiérase ahttps://docs.microsoft.com/en-us/azure/active-directory-domain-services/manage-group-policypara más detalles. El único desafío que veo en este escenario es que, si la VPN de sitio a sitio no funciona, sus estaciones de trabajo no podrán comunicarse con los controladores de dominio de Azure ADDS. No se admite la migración de información de usuarios existentes en Azure AD a AD DS local. Con AD Connect, puede realizar una reescritura de grupos y dispositivos, pero los usuarios no se pueden sincronizar desde Azure AD con AD local. Como solución alternativa, puede considerar implementar Azure ADDS y una vez que los objetos estén sincronizados de Azure AD a Azure ADDS, exporte los usuarios usando LDIFDE como se menciona aquí e impórtelos a AD local. Espero que esto cubra todas tus preguntas.
¡Espero que esto ayude!