1

AZURE STORAGE – Azure Files con Active Directory Local – Habilitar la autenticación Active Directory

Hola a tod@s,

En este post vamos a ver Azure Files con Active Directory local y como Habilitar la autenticación con Active Directory.

  • Lo primero que vamos a realizar será crearnos una cuenta de almacenamiento, para crear la cuenta de almacenamiento lo podemos ver en este post, aquí vemos nuestra cuenta creada:

  • Una vez en nuestra cuenta de almacenamiento, accedemos a Recursos compartidos de archivos y vamos a configurar el Active Directory para poder dar permisos a nuestros usuarios sobre los recursos compartidos:

  • Para el Active Directory, tenemos dos opciones, la primera es configurarlo con nuestro Active Directory local que será la opción que vamos a ver ahora, y la segunda opción, que ya la vimos en un post anterior, es configurarlo con nuestro Azure Active Directory Domain services, damos a Configurar sobre Active Directory:

  • Sobre Configurar Active Directory nos muestra los cuatro pasos que debemos de seguir para configurarlo:

  • Seleccionamos el Paso 1 Habilitar la autenticación Active Directory, y nos manda a la web de Microsoft dónde nos muestra cómo hacerlo:

  • En nuestro caso, vamos a elegir la opción recomendada, que es, el Uso del módulo de PowerShell AZFilesHybrid.
  • Sobre el servidor dónde vamos a ejecutar el script, debemos de tener instalado .NET Framework 4.7.2 en nuestro caso, estamos usando el servidor que ejecuta Azure ADConnect, que ya lo tiene instalado:

  • Instalamos y ejecutamos el módulo en un dispositivo que se haya unido a un dominio a AD DS local con credenciales de AD DS que tengan permisos para crear una cuenta de inicio de sesión de servicio o una cuenta de equipo en la instancia de destino:

  • Ejecutamos el script con una credencial de AD DS local que esté sincronizada con su instancia de Azure AD. La credencial de AD DS local debe tener el rol de Azure de propietariocolaborador en la cuenta de almacenamiento:

  • Ejecución de Join-AzStorageAccountForAuth, el cmdlet Join-AzStorageAccountForAuth realiza la acción equivalente a la unión a un dominio sin conexión en nombre de la cuenta de almacenamiento especificada. El script usa el cmdlet para crear una cuenta de equipo en el dominio de AD. La cuenta de AD DS que crea el cmdlet representa la cuenta de almacenamiento (Debemos de ejecutar PowerShell ISE como Administrador).
  • Este es el script que debemos de ejecutar, debemos de sustituir lo indicado en rojo por nuestros datos:

  • Script modificado con mis datos:

  • Ejecutamos el script, antes de ejecutarlo, debemos de asegurarnos que la cuenta que vamos a usar tiene permisos de propietario o colaborador de nuestra suscripción de Azure:

  • Aquí podemos ver el proceso de ejecución del script y todo lo que descarga e instala:

  • Como podemos ver, el script se ha ejecutado correctamente:

  • Si accedemos a nuestro Active Directory local, podemos ver que se ha creado la cuenta de equipo, asociada a la cuenta de Azure Storage:

  • Si nos vamos a nuestra Cuenta de almacenamiento en Azure > Recursos compartidos de archivos, podemos ver que el Active Directory ya nos aparece configurado:

 

Saludos y espero que os sea de ayuda 😉

 

Jose Ramon Ramos Gata

Técnico Superior STI

Un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.