Mi empresa tiene toda su arquitectura de usuario / grupo en la nube usando Azure. Recientemente compramos una máquina con Windows 2016 Server y me pidieron que la configure para que podamos usar nuestras cuentas de Azure. Necesito hacer cosas simples como compartir archivos y configurar una VPN. Ahora, he estado leyendo que Azure AD Connect NO es una opción para mí: https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-existing-tenant

Si no puedo sincronizar los usuarios / grupos de Azure AD con mi nuevo AD en el servidor, ¿qué hago? No quiero crear nuevas cuentas y que la gente me dé sus contraseñas. He oído hablar de los Servicios de dominio de Azure AD, pero parece que necesito poner en marcha una máquina virtual en Azure con Windows Server 2016, pero no creo que eso ayude en mi caso, ¡ya que mi servidor está en el sitio! ¿Cómo puedo unir este dominio local (aún no lo he configurado) al dominio de Azure que ya existe con todas nuestras cuentas y máquinas en su AD?

He estado pasando por esto y no estoy seguro de qué debo hacer:

https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-existing-tenant#create-a-new-on-premises-active-directory-from-data- in-azure-ad

https://docs.microsoft.com/en-us/azure/active-directory-domain-services/active-directory-ds-comparison

https://docs.microsoft.com/en-us/azure/active-directory-domain-services/active-directory-ds-admin-guide-join-windows-vm-portal

answer

Azure AD por sí solo no es un AD clásico, no puede unir máquinas a él de la misma manera que AD local. Puede unirle máquinas Win 10, pero no el sistema operativo del servidor.

Su solución aquí será Azure AD Domain Services, lo que hace este servicio es extender Azure AD para brindar servicios completos de AD (con algunas restricciones). No requiere que inicie una nueva máquina virtual, es un servicio PaaS, solo necesita activarlo para su dominio, sin embargo, requiere una red virtual de Azure para implementarla.

Una vez que haga esto, tendrá un dominio AD completo al que puede unirse su máquina servidor 2016, siempre que la red en la que se encuentra la máquina esté conectada a la red virtual en Azure que creó para AAD DS (esto puede ser VPN, Ruta Express, etc. .).

Si eso no es factible, puede usar la sincronización de conexión de AAD, pero tendría que volver a crear todas sus cuentas de usuario en su AD completo y luego sincronizar con AAD.