Estamos estabelecendo uma relação de confiança entre um domínio local independente (DMZ a partir de agora) e um domínio corporativo que é AD/AAD (sincronizado) (CORP a partir de agora) para que os usuários do CORP possam fazer login em servidores associados a DMZ. Para ser claro, eles estão em florestas separadas.
Minha intenção é estabelecer um trust externo e não transitivo da DMZ para a CORP.
Agora, a questão é: o domínio CORP tem dois controladores de domínio locais e dois controladores de domínio como VMs no Azure... Gostaria de evitar ter que adicionar duas regras de firewall (uma para os DCs locais, uma para os DCs do Azure.) Como eu poderia limitar qualquer tráfego de AD de DMZ para CORP para atingir apenas os DCs CORP locais ou isso não seria desejável por qualquer motivo além da redundância?
Suponho que, se possível, isso terá a ver com a configuração do CORP AD em sites e serviços; nesse caso, posso ter algumas perguntas de acompanhamento :)
Desde já agradeço e peço desculpas pela noobidade.
Responder1
Se AAD você quer dizer Azure AD, não há nada com que se preocupar. AD e AAD são dois sistemas completamente diferentes, eles usam uma ferramenta intermediária (AD connect) para sincronizar dados entre eles. Basicamente, seus controladores de domínio DNZ não saberão nada sobre o AAD.