Minha empresa tem toda a arquitetura de usuário/grupo na nuvem usando Azure. Recentemente, adquirimos uma máquina Windows 2016 Server e me pediram para configurá-la para que possamos usar nossas contas do Azure. Preciso fazer coisas simples como compartilhar arquivos e configurar uma VPN. Agora, tenho lido que o Azure AD Connect NÃO é uma opção para mim:https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-existente-tenant
Se eu não conseguir sincronizar usuários/grupos do Azure AD com meu novo AD no servidor, o que devo fazer? Não quero criar novas contas e que as pessoas me forneçam suas senhas. Já ouvi falar do Azure AD Domain Services, mas parece que preciso ativar uma máquina virtual no Azure com o Windows Server 2016, mas não acho que isso ajudaria no meu caso, já que meu servidor está no local! Como faço para ingressar esse domínio local (ainda não configurei) ao domínio do Azure que já existe com todas as nossas contas e máquinas no seu AD?
Tenho passado por isso e não tenho certeza do que devo fazer:
Responder1
O Azure AD por si só não é um AD clássico, você não pode associar máquinas a ele da mesma forma que no AD local. Você pode associar máquinas Win 10 a ele, mas não ao sistema operacional do servidor.
Sua solução aqui será o Azure AD Domain Services. O que esse serviço faz é estender o Azure AD para fornecer serviços completos do AD (com algumas restrições). Não exige que você crie uma nova VM, é um serviço PaaS, você só precisa ativá-lo para o seu domínio; no entanto, exige a implantação de um Azure vNet.
Depois de fazer isso, você terá um domínio AD completo ao qual sua máquina servidor 2016 pode ingressar, desde que a rede em que a máquina está esteja conectada à vNet no Azure que você criou para AAD DS (pode ser VPN, Express Route etc. .).
Se isso não for viável, você poderá usar a sincronização de conexão do AAD, mas seria necessário recriar todas as suas contas de usuário no AD completo e, em seguida, sincronizar com o AAD.