Cloud Computing

Departamento de Informtica

Copyright Diciembre de 2017 por TECSUP

 Unidad 3:
Active Directory Domain Services
y Azure

Copyright Diciembre de 2017 por TECSUP

 Objetivos
Definir los conceptos de Active Directory Domain Services
ADDS On-premise
Definir los conceptos de Azure AD y ediciones
Introduccin a Azure Active Directory Domain Services
 Qu es ADDS (On-premises)?
Es un servicio de directorio que gestiona objetos de la
red, tales como usuarios y recursos de red, permitiendo a
los administradores, tener un control centralizado sobre
quien tiene acceso a que.
Es un servicio de directorio es una base de datos, pero
con la diferencia de que es optimizada para lectura y
cuenta con alternativas avanzadas de bsqueda.
Se basa en una estructura jerrquica de objetos,
dividindose en tres categoras: Recursos, servicios y
usuarios.
A dems de organizarlos y establecer polticas de
seguridad, conocidas en entornos Microsoft como Group
Policy Object (GPO).
Caractersticas AD DS (On-Premises)
Escalabilidad: Puede crecer y soportar
un nmero elevado de objetos.
Integracin con el DNS: AD utiliza el
servicio de nombres de dominio y de
localizacin.
Extensible: Permite personalizar las
clases y objetos que estn definidas
dentro de un AD segn las
necesidades. Seguridad: Incorpora
caractersticas de seguridad W2008
Server.
Multi-maestro: No distingue entre
controladores primarios y secundarios.
Flexible: Permite que varios dominios Estructura de Unidades
se conecten en una estructura de rbol Organizativas
de dominio
 Preguntas AD DS
1. Cules son los roles FSMO? Qu funcin cumple cada
uno?
2. Cuntas particiones tiene un AD DS?
3. Qu es un Catlogo Global (GC)? Qu sucede si
ningn GC se encuentra disponible para un dominio
especfico?
4. Qu procesos de autenticacin soporta AD DS? Cmo
funcionan?
5. Qu contiene el archivo SYSVOL?
6. Qu contiene el archivo Netlogon?
7. Cules son los niveles funcionales? Cmo afecta el
cambio del nivel funcional a nivel de forest?
 Qu es Azure AD?
Azure AD es un servicio de identidad multi-tenant para la
plataforma Azure. Es utilizada para proporcionar acceso
seguro a organizaciones y usuarios en general.
Azure AD es utilizado en los siguientes contextos:
Para la configuracin de accesos a aplicaciones (IaaS / PaaS /
SaaS) > Single Sign-On (SSO)
Gestionar usuarios y groups >No objetos de tipo computer
Habilitar federacin entre organizaciones.
Configurar multiples factores de autenticacin
Extender implementaciones Active Directory on-premises a Azure
AD.
Azure AD: SSO y Federacin
 Azure AD (Free Edition)
Directory scale: Hasta 500,000 objetos son soportados.
Aunque no es un lmite para Office 365, Microsoft Intune y otra
solucin cloud otorgada por Microsoft.
UI and PowerShell: Todas las versiones de Azure AD ofrece
acceso va UI (web portals) y PowerShell.
Device registration: Un dispositivo, tal como un Windows 10
tablet o PC, puede ser registrado en Azure AD, habilitando al
dispositivo a utilizar recursos del dominio. Nota: No es un
proceso de unir al dominio, es similar a BYOD.
Single sign-on: Un usuario puede visualizar hasta 10
federated cloud services en el panel de acceso.
Azure AD Connect: Todas las versiones de Azure AD
soportan Azure AD Connect.
 Otras ediciones de Azure AD
Azure AD Basic
Azure AD Premum
Cmo sincronizar, mover o
migrar el AD DS a Azure?
 Extender ADDS hacia Azure AD
Se puede sincronizar el
AD DS on-premises con
Azure AD para permitir a
los usuarios usar las
mismas identidades
cuando acceden tanto a
recursos internos como
de la nube.

La herramienta DirSync, es utilizada para la sincronizacin de

objetos (cuentas y grupos) de AD DS on-premises hacia Azure
AD.
Fuente (Procedimiento): http://itcollege-
ar.blogspot.pe/2015/01/sincronizar-el-active-directory-de.html
 Extender ADDS hacia Azure AD
(Continuacin)
Aunque DirSync
puede seguir
utilizndose, Microsoft
lanz una nueva
herramienta
llamada Azure AD
Connect.

Fuente (Procedimiento): http://itcollege-

ar.blogspot.pe/2015/01/sincronizar-el-active-directory-de.html
Pero en un ambiente IaaS No
puedo instalar ADDS en una
Azure VM?
 ADDS en Azure VM
You can deploy AD DS on an Azure virtual machine to
enable scalability and availability for an on-premises AD
DS. However, deploying AD DS on an Azure virtual
machine does not make any use of Azure AD. Note that
deploying AD DS on an Azure virtual machine requires
one or more additional Azure data disks because you
should not use the C drive for AD DS storage. These disks
are needed to store the AD DS database, logs, and
SYSVOL. The Host Cache Preference setting for these
disks must be set to None
Fuente: https://www.linkedin.com/pulse/how-azure-ad-
different-active-directory-domain-services-eray-altili
 Fuente Bibliogrfica
https://www.petri.com/comparing-azure-active-directory-
editions
https://technet.microsoft.com/es-
es/library/aa996704(v=exchg.65).aspx
http://itcollege-ar.blogspot.pe/2015/01/sincronizar-el-
active-directory-de.html
http://itcollege-ar.blogspot.pe/2016/01/integracion-de-las-
identidades-locales.html