none
Controladores de Dominio en Azure RRS feed

  • Pregunta

  • Buenas tardes,

    Tengo una duda sobre tener controladores de dominio en azure. 

    Mi empresa tiene tres sedes interconectadas por VPN y controladores de dominio replicados en cada una de ellas.

    Me estan diciendo que pongamos el controlador de dominio en Azure, en la nube.

    Mi pregunta es la siguiente, si todas las máquinas de mis usuarios estan unidas al controlador de dominio de su sede de forma local, es factible hacer que estas máquinas se unan a un controlador de dominio que resida en la nube?

    Hay alguna ventaja? 

    cuales serian las desventajas?

    Entiendo que si te quedas sin internet, esos usuarios no entran en sus máquinas.

    Me dicen que existe Azure en local, que debe ser una especie de híbrido, pero por ahora no encuentro nada similar a lo que me piden.

    Muchas Gracias

    Un Saludo


    David

    martes, 9 de octubre de 2018 14:07

Respuestas

  • Hola, Panthael:

    Trataré de responderte en base a mis propias experiencias, compañero:

    1.- (..) Si todas las máquinas de mis usuarios estan unidas al controlador de dominio de su sede de forma local, es factible hacer que estas máquinas se unan a un controlador de dominio que resida en la nube?
    Si bien es cierto que Azure aumenta a nivel cuasi-planetario los servicios ADDS y asociados (siempre que el cliente tenga acceso WWW), personalmente NO lo recomiendo por una razón muy simple: en un entorno de dominio, los clientes deben estar conectados al DC más cercano, a fin de optimizar lo máximo posible los tiempos de respuestas para consultas de inicios de sesión y permisos en los accesos a recursos de red privada local. Son los DC's los que deben replicarse entre sí a ciertos niveles de seguridad.

    2.- Hay alguna ventaja?
    Voy a dejar a un lado la publicidad ofertada de Microsoft. Para el dia-a-dia de un Administrador y/o un Ingeniero de Sistemas, la principal "ventaja" es que el funcionamiento de los dispositivos físicos dejan de ser críticos, ya que se externaliza; en otras palabras: NO te haces cargo de las máquinas que soportan los servicios que gestionas a nivel de empresa..

    3.- Cuales serían las desventajas?
    Veo varias, y siendo sincero, nunca dejaré de señalarlas: La technologia Azure es demasiado reciente a fecha de hoy; numerosos Administradores NO la conocen/no la dominan a la perfección, lo que supone (muy) serios agujeros de seguridad IT de cara a la empresa.. especialmente, si en la misma se gestionan (y/o almacenan) información confidencial de los clientes.
    Para extrapolarlo a un ejemplo sencillo, piensa qué pasaría si un craker de alto nivel consiguiera acceder (como ROOT/Administrador) a los mainframe de Telefónica, Banco Santander, Google Europe.. o Microsoft OneDrive. Imagina tener acceso a cuentas bancarias y claves de acceso asociadas de más de 1.000 clientes millonarios de estas empresas. La guinda del pastel es pensar que TU eres el Administrador (ejem! El responsable IT -alias "el pringado/cabeza de turco"-) de Google; y para que escueza: a cuántos conoces con correo GMAIL? Pues triplícalo.. y considera que son EMPRESAS!!

    Lo referente a.. "Azure en local", me temo que no es así: lo más parecido que te pudiera señalar son las versiones de Azure MFA -Multi-Factor Authentication- que permitiría la autenticación de usuarios AD local mediante Federación con ADFS.. o con AD local y AD Connect SIN sincronización de hash de contraseñas ni authenticación Pass-through.
    La otra opción que se me ocurre es el emulador de Azure Storage para desarrollo y pruebas, que permite emular (valga la redundancia) en un entorno local los servicios BLOB, QUEUE, TABLE y STORAGE de Azure UNICAMENTE para fines de desarrollo. Puedes descargártelo con el SDK de Azure.. o desde la sección de descargas directas.

    Desiderio Ondo || Engineer

    • Marcado como respuesta panthael jueves, 11 de octubre de 2018 9:09
    martes, 9 de octubre de 2018 15:15