Artigos
A Wenz Cursos fornece artigos técnicos gratuitos sobre diversas tecnologias do mercado. Acesse aqui e bons estudos para todos!
Configurando Azure Active Directory Domain Services (AADDS)
Microsoft Azure
Nesse artigo vamos mostrar como configurar o Azure Domain Services. O Azure Domain Services, chega para facilitar o controle de domínio entre máquinas virtuais do Azure e retirar a necessidade de ter um controlador de domínio virtualizado em seu ambiente cloud, ou até mesmo utilizar via VPN para gerenciar o mesmo.
Muitos administradores sentem falta do controle de permissões e modelo que temos Onpremises que temos para serviços distribuídos em nossa organização. Com a chegada do AADS, teremos mais facilidade de controlar as nossas aplicações de forma centralizada, diminuir custos com virtualização de VMs no Azure e chegar mais próximo da administração que efetuamos no ambiente local.
Vamos seguir agora, com o passo a passo da instalação do Azure AD domain Services:
Iniciaremos com a criação do nosso domínio. Em nosso exemplo, vamos utilizar o nome "wenz.com.br".
Escolha o nome do seu domínio, assinatura que irá utilizar para alocar o recurso, localização do recurso e principalmente qual grupo ele irá pertencer. Essa é uma parte muito importante para evitar problemas de comunicação entre os serviços que você associará.
Caso não possua uma rede no grupo de recursos que você selecionou, será necessário criá-la. Crie uma nova rede que será utilizada ao Domain Services e outros serviços que farão parte dele.
Selecione os usuários que serão administradores desse domínio, ou seja, aqueles que terão controle para ingressar máquinas e serviços ao seu novo domínio AADDS.
Revise as configurações que efetuamos até agora, se estiver de acordo clique em "OK" para continuarmos o processo de configuração.
O processo de criação e implantação do Azure Domain Services, pode demorar entre 20 a 40 minutos. Depende muito da quantidade de usuários que possuir para completar a sincronização. Em alguns casos, já chegou a demorar até 50 minutos para concluir a implantação.
Muito importante revisar as configurações de DNS Server que está setada a nossa rede virtual do AADDS. Veja que podemos setar o IP manualmente ou deixar que o Azure gerencie. Em nosso exemplo, deixamos o próprio Azure gerenciar, pois está entregando os dois IPs que desejamos para o ingresso dos dispositivos em nosso domínio. Caso queira alterar, siga o caminho que mostramos na imagem abaixo:
Já conectado em uma estação de trabalho Windows 10 dentro do nosso Azure, encontramos os IPs de DNS entregue para nossa VM. A máquina está pronta para ser ingressada em nosso domínio Azure Active Directory Domain Services.
Inserindo o nosso domínio "wenz.com.br", já recebemos a tela de usuários e senha para ingressarmos o dispositivo ao novo domínio.
Esperamos que essa dica ajude todos os administradores que desejam facilitar a administração do seus serviços com o Active Directory Domain Services e chegar mais próxima na facilidade de administração que possuímos em nosso ambiente local. A Microsoft vem melhorando a cada dia essa ferramenta e acreditamos que logo todas as funções estarão inclusas na ferramenta para uma melhor administração e segurança dos nossos dispositivos e serviços.