Tenho servidores espalhados por vários locais locais que desejo ingressar no Azure AD DS e não quero configurar o ADFS porque é muito trabalhoso.
Então aqui está o que estou pensando:
- Use VPN para conectar cada servidor à rede AD DS
- Junte-se ao domínio
- Configure a conexão VPN para aplicar apenas ao tráfego relacionado ao Active Directory
Alguém já fez isso? Se sim, como você realmente faz isso? Qualquer conselho seria muito apreciado. Não consegui encontrar uma boa resposta online.
Responder1
Sim, é possível.
Sim, você pode usar o Azure ADDS para gerenciar suas estações de trabalho locais, desde que tenha uma conexão VPN site a site entre o local e o Azure. Os utilizadores e grupos criados no Azure AD são, por padrão, sincronizados com o Azure ADDS. Você também pode usar o Azure ADDS para gerenciar e controlar estações de trabalho usando GPOs. Consultehttps://docs.microsoft.com/en-us/azure/active-directory-domain-services/manage-group-policypara mais detalhes. O único desafio que vejo neste cenário é que, se a VPN site-to-site estiver inativa, as suas estações de trabalho não conseguirão comunicar com os Controladores de Domínio Azure ADDS. A migração de informações de usuários existentes no Azure AD para o AD DS local não é suportada. Usando o AD Connect, você pode pré-formar o write-back de grupo e dispositivo, mas os usuários não podem ser sincronizados do Azure AD para o AD local. Como solução alternativa, você pode considerar a implantação do Azure ADDS e, depois que os objetos forem sincronizados do Azure AD para o Azure ADDS, exporte os usuários usando o LDIFDE conforme mencionado aqui e importe-o para o AD local. Espero que isso cubra todas as suas perguntas.
Espero que isto ajude!