locked
Active Directory Nuvem RRS feed

  • Pergunta

  • Bom dia! Pessoal.

    Pegando um exemplo de um escritório com apenas dez usuários, onde a infraestrutura local é pequena e não ser possível fazer a aquisição de um servidor, aí vem minha dúvida.

    Preciso montar um Active Directory completo para a criação de GPO's e tudo que a ferramenta permite, mas não posso fazer essa implementação localmente devido não ter servidor, existe alguma opção de implementar diretamente no Azure?

    Estive pensando em um cenário simples, onde eu subiria um Servidor no Azure, implementaria o AD, fecharia uma VPN entre o Azure e meu escritório e então seguiria os passos de configuração interna dos computadores. Alguém já seguiu este modelo com sucesso? 

    Vejo que esta VPN é necessário, pois em hipotese alguma se abre o AD na Internet, por motivos de segurança, mas neste modelo vejo muito mais problemas do que acertos como:

    VPN cair constantemente: Neste caso, se a VPN estiver fora, acredito que os computadores até conseguirão se logar, pois a senha de domínio é armazenada também local em uma especie de cache, mas devido a falta de conexão, quais outras problemas poderão acarretar?

    Volume de dados: O active directory é coleta muitas informações dos computadores, esse trafego seria possivel numa VPN?

    Existe alguma maneira de ao invés de usar VPN, abrir o AD na Internet?

    Agradeço o bate papo iniciado.

    Abs

    quinta-feira, 2 de novembro de 2017 10:51

Respostas

  • Boa tarde.

     Sim, você pode fechar uma VPN entre o servidor que vai ficar no azure e o host. Como o Sr. Carlos S.S citou, você vai fechar uma VPN Site-To-Site, o que você deve levar em consideração é o seu link de internet, a microsoft recomenda você tem um controlador de domínio local ao invés de utilizar a Wan para realizar o tráfego de informações visto que vai utilizar muita banda. E pré requisito você criar um QoS na sua rede. 

              Quando você utiliza o azure e impanta um Active Directory, você está utilizando uma funcionalidade chamada Infraestrutura como Serviço, isso permite que os administradores executem aplicativos na nuvem ao mesmo tempo que mantêm controle total sobre as VMs. 
    terça-feira, 7 de novembro de 2017 18:00

Todas as Respostas

  • Boa tarde, Ademir Venancio.

    Estaremos verificando, e logo te daremos um retorno.

    Atenciosamente,

    Filipe B de Castro

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    MSDN Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quinta-feira, 2 de novembro de 2017 19:44
    Moderador
  • Boa noite.

    Em teoria seria possível sim colocar toda a infraestrutura na nuvem, porém você terá que fechar uma VPN site-to-site através de um servidor local ou um appliance para gerenciar isso, fazer QoS para melhoria de serviços e claro, tudo dependerá do link de dados (Dedicado) que você precisará ter disponível, pois em caso de falha e queda na VPN, dependendo o modelo que você criar o ambiente, o mesmo perderá a referencia de resolução de nomes DNS local, problemas com GPO, autenticação de serviços, servidor de arquivos (Nuvem?) e-mail (Nuvem?) e etc..

    https://social.technet.microsoft.com/Forums/pt-BR/984b6ce3-2081-4a70-81e2-ae0c9981f375/usar-ad-na-nuvem-para-autenticar-maquinas-locais?forum=windowsazurept

    Acredito que o cenário ideal mesmo seria criar um AD local para atender a demanda local e fazer a replicação para um outro AD na nuvem pois assim caso você tenha alguma aplicação que precise de autenticação, o AD na nuvem poderá lhe atender mesmo em caso de queda e o mesmo ocorre caso de uma falha no seu Ad local. Claro que isso será necessário também de um servidor ou appliance que proverá a VPN site-to-site e seria bom também um QoS para melhoria e garantia do serviço

    Obs.: Grande parte dos Appliance Firewall de borda do mercado oferece o a VPN Site-to-site bem como QoS nos serviços e de outros recursos que será necessário ao longo do projeto.

    quinta-feira, 2 de novembro de 2017 22:02
  • Ola Ademir,


    Você pode ter uma Active Directory sem VPN e totalmente na nuvem.  Segue um artigo meu para te ajudar:

    https://social.technet.microsoft.com/wiki/pt-br/contents/articles/38251.instalando-azure-active-directory-domain-services-new-portal.aspx

    Creio que essa opção é a que melhor se encaixa em seu cenário.

    Espero que ajude e qualquer coisa entre em contato.



    Vinicius Mozart || MVP - Cloud and Datacenter Management || vinicius.mozart@terra.com.br || http://www.wenz.com.br || Skype:vinicius.mozart || www.wenzcursos.com.br





    segunda-feira, 6 de novembro de 2017 13:21
    Moderador
  • Ademir,

    por ter apenas 10 usuarios eu ja tentaria falar com o dono do lugar sobre adquirir um servidor usado(com garantia - sim vc acha no mercado livre, etc)

    caso o servidor virtual de problema o lugar onde esta hospedando nao vai liberar o seu acesso tao facilmente e muito menos resolver o problema, a menos que feche um puta de um serviço com eles... vc vai hospedar o AD virtual e os arquivos??

    usar serviço na nuvem é legal para falar para os outros.

    so utilizaria serviço na nuvem qnd o lugar garanta 99,99999% on.... caso contrario é dor de cabeca

    boa sorte.

    segunda-feira, 6 de novembro de 2017 16:58
  • Boa tarde.

     Sim, você pode fechar uma VPN entre o servidor que vai ficar no azure e o host. Como o Sr. Carlos S.S citou, você vai fechar uma VPN Site-To-Site, o que você deve levar em consideração é o seu link de internet, a microsoft recomenda você tem um controlador de domínio local ao invés de utilizar a Wan para realizar o tráfego de informações visto que vai utilizar muita banda. E pré requisito você criar um QoS na sua rede. 

              Quando você utiliza o azure e impanta um Active Directory, você está utilizando uma funcionalidade chamada Infraestrutura como Serviço, isso permite que os administradores executem aplicativos na nuvem ao mesmo tempo que mantêm controle total sobre as VMs. 
    terça-feira, 7 de novembro de 2017 18:00
  • Bom dia,

    Por falta de retorno esta thread esta encerrada !

    Caso necessario, por gentileza abra uma nova thread que ficaremos felizes em lhe ajudar.

    Atenciosamente,


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 13 de novembro de 2017 11:37