Hola, Panthael:
Trataré de responderte en base a mis propias experiencias, compañero:
1.- (..) Si todas las máquinas de mis usuarios estan unidas al controlador de dominio de su sede de forma local, es factible hacer que estas máquinas se unan a un controlador de dominio que resida en la nube?
Si bien es cierto que Azure aumenta a nivel cuasi-planetario los servicios ADDS y asociados (siempre que el cliente tenga acceso WWW), personalmente NO lo recomiendo por una razón muy simple: en un entorno de dominio, los clientes deben estar conectados
al DC más cercano, a fin de optimizar lo máximo posible los tiempos de respuestas para consultas de inicios de sesión y permisos en los accesos a recursos de red privada local. Son los DC's los que deben replicarse entre sí a ciertos niveles de seguridad.
2.- Hay alguna ventaja?
Voy a dejar a un lado la publicidad ofertada de Microsoft. Para el dia-a-dia de un Administrador y/o un Ingeniero de Sistemas, la principal "ventaja" es que el funcionamiento de los dispositivos físicos dejan de ser críticos, ya que se externaliza;
en otras palabras: NO te haces cargo de las máquinas que soportan los servicios que gestionas a nivel de empresa..
3.- Cuales serían las desventajas?
Veo varias, y siendo sincero, nunca dejaré de señalarlas: La technologia Azure es demasiado reciente a fecha de hoy; numerosos Administradores NO la conocen/no la dominan a la perfección, lo que supone (muy) serios agujeros de seguridad IT de cara a la
empresa.. especialmente, si en la misma se gestionan (y/o almacenan) información confidencial de los clientes.
Para extrapolarlo a un ejemplo sencillo, piensa qué pasaría si un craker de alto nivel consiguiera acceder (como ROOT/Administrador) a los mainframe de Telefónica, Banco Santander, Google Europe.. o Microsoft OneDrive. Imagina tener acceso a cuentas bancarias
y claves de acceso asociadas de más de 1.000 clientes millonarios de estas empresas. La guinda del pastel es pensar que TU eres el Administrador (ejem! El responsable IT -alias "el pringado/cabeza de turco"-) de Google; y para que escueza: a cuántos
conoces con correo GMAIL? Pues triplícalo.. y considera que son EMPRESAS!!
Lo referente a.. "Azure en local", me temo que no es así: lo más parecido que te pudiera señalar son las versiones de
Azure MFA -Multi-Factor Authentication- que permitiría la autenticación de usuarios AD local mediante Federación con ADFS.. o con AD local y AD Connect SIN sincronización de hash de contraseñas ni authenticación Pass-through.
La otra opción que se me ocurre es el emulador de Azure Storage para desarrollo y pruebas, que permite emular (valga la redundancia) en un entorno local los servicios BLOB, QUEUE, TABLE y STORAGE de Azure UNICAMENTE para fines de desarrollo.
Puedes descargártelo con el SDK de Azure.. o desde la sección de descargas directas.
Desiderio Ondo || Engineer
