0

Azure Active Directory – Creación y configuración de un domino administrado de Azure Active Directory Domain Services

Hola a tod@s.

En este post vamos a ver cómo crear y configurar un dominio administrado de Azure Active Directory Domain Services, los servicios de dominio de Azure Active Directory (Azure AD DS) proporcionan servicios de dominio administrados como unión de dominio, directiva de grupo, LDAP, autenticación Kerberos / NTLM que es totalmente compatible con Windows Server Active Directory. Nosotros consumiremos estos servicios de dominio, sin implementar, administrar ni aplicar parches a los controladores de dominio. Azure AD DS se integra con el inquilino de Azure AD existente. Esta integración permite a los usuarios iniciar sesión con sus credenciales corporativas, y podremos usar grupos y cuentas de usuario existentes para proteger el acceso a los recursos.

Para entendernos, podemos decir, que esta es la parte de PaaS (Plataforma como Servicio) de nuestros controladores de dominio en Windows Server.

Para implementar Azure AD DS necesitamos:

  • Una suscripción de Azure activa.
  • Un inquilino de Azure Active Directory asociado con su suscripción, ya sea sincronizado con un directorio local o un directorio solo en la
  • Privilegios de administrador global en el inquilino de Azure AD para habilitar Azure AD DS.
  • Privilegios de colaborador en la suscripción de Azure para crear los recursos necesarios de Azure AD DS.
  • Una red virtual con servidores DNS que pueden consultar la infraestructura necesaria, como el almacenamiento. Los servidores DNS que no pueden realizar consultas generales de Internet pueden impedir la capacidad de crear un dominio administrado.

 

  • Lo primero que vamos a realizar será crearnos nuestro dominio administrado, para ello, desde Azure portal accedemos a Azure Active Directory> Información general > Azure AD Domain Services:

  • Sobre Azure AD Domain Services damos a Crear Azure AD Domain Services:

  • Sobre Datos básicos le indicamos la Suscripción y nos creamos un nuevo Grupo de recursos, le indicamos el Nombre de dominio DNS, la Región y el SKU y como Tipo de bosque seleccionamos Usuario, este tipo de bosque sincroniza todos los objetos de Azure AD, incluidas las cuentas de usuario creadas en un entorno de AD DS local, clic en Siguiente:

  • Sobre Redes nos creamos una nueva Red virtual con una subred que ocupa todo el rango de direcciones, en este caso 192.168.254.0/24:

  • Sobre Administración seleccionamos Administrar pertenencia al grupo e incluiremos los miembros que van a ser los Administradores de Azure Active Directory Domain Services:

  • Agregamos los miembros que nos interesen y Siguiente:

  • Sobre Sincronización seleccionamos el Tipo de sincronización, en este caso Todo, clic en Siguiente:

  • Sobre Configuración de seguridad lo dejamos todo por defecto, clic en Siguiente:

  • Sobre Etiquetas las podemos configurar ahora o a posteriori, en mi caso, no vamos a configurar ninguna en este momento, ya dedicaremos un post a las Etiquetas, que como veremos pueden ser muy útiles, clic en Siguiente:

  • Sobre Revisar y crear nos muestra un resumen de todo lo configurado, clic en Crear:

  • Aceptamos:

  • Podemos ver que la implementación se ha completado correctamente:

  • Si accedemos al grupo de recursos que nos creamos anteriormente, podemos ver todos los recursos que se han creado:

  • Si accedemos al recurso Azure AD Domain Services, sobre información general, podemos ver, que el estado del dominio está En ejecución:

  • Como podemos ver se muestra una advertencia que debemos corregir, pulsamos sobre la flecha:

  • Ejecutamos el diagnóstico:

  • El diagnóstico nos indica que debemos de establecer la configuración del servidor DNS de direcciones IP de servicio de dominios administrados 192.168.254.4,192.168.254.5 para las redes virtuales West Europe/aadds-vnet, estas dos direcciones IP podemos decir que son los dos controladores de dominio de nuestra PaaS, clic a Corregir:

  • De nuevo nos indica los problemas detectados (Registros de DNS) y como solucionarlo, clic sobre Corregir:

  • Si accedemos a Redes Virtuales > aadds-vnet > Servidores DNS, podemos ver que se han agregado:

  • Si accedemos a Redes Virtuales > aadds-vnet > Información general, podemos ver los Dispositivos conectados:

  • Si accedemos de nuevo a nuestro domino administrado de Azure AD DS, podemos ver los dos pasos de configuración necesarios que nos quedan, que son Habilitar la sincronización de hash de contraseñas de Azure AD Domain Services tanto para los usuarios de la nube como los usuarios de nuestro Active Directory local, esto lo vamos a ver en posts posteriores:

 

Saludos y espero que os resulte de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.