none
Crear un dominio en Microsoft Azure RRS feed

  • Pregunta

  • Hola buen dia como estan?

    Desde hace poco trabjo en una empresa la cual tienen dos servidores los cuales ya estan un poco obsoletos y estoy convenciendo a los duenos de migrar a un servidor en azure. Por lo que me surgen dos dudas:

    Con una maquina fisica puedo unirla a un dominio en la nube? y si en Microsoft Azure puedo crear un dominio desde cero? Porque los duenos ya no quieren ninguna data de los servidores fisicos y quieren empezar desde cero. 

    Nota: disculpen si esta no es la seccion indicada, ya que no encuentro un foro de Azure. Si conocen algun foro Azure les agradeceria bastante que me la pudieran facilitar.

    De ante mano muchas gracias.

    Saludos.

    miércoles, 19 de junio de 2019 16:59

Todas las respuestas

  • Pregunta: Cuando dices "Dominio", ¿te refieres a un dominio de DNS o a un dominio de Directorio Activo?

    La respuesta es afirmativa en ambos casos, pero el procedimiento como es lógico es completamente distinto.

    Suponiendo que te refieras a Directorio Activo, hay un par de opciones: puedes añadir otro servidor en Azure y configurarlo tú mismo como controlador de dominio, o puedes contratar en Azure el servicio ("Active Directory Services") y ellos te generan internamente un controlador primario y otro secundario sin que tú los tengas que gestionar (pero ojo, es un servicio bastante caro si solo lo vas a usar para pocos usuarios). En cualquiera de los dos casos, unir tu servidor al dominio no tiene ninguna dificultad, desde su punto de vista se hace exactamente igual en la nube que si lo tuvieras "on premise".

    https://azure.microsoft.com/en-us/pricing/details/active-directory-ds/

    Si solo requieres el dominio para identificar a usuarios de aplicaciones, entonces te basta con usar Azure Active Directory, que es gratuito hasta 100000 usuarios y te lo generan siempre de forma predeterminada cuando abres una cuenta en Azure. Pero ojo, en este caso no puedes unir el servidor al dominio.

    miércoles, 19 de junio de 2019 17:35
    Moderador
  • Pregunta: Cuando dices "Dominio", ¿te refieres a un dominio de DNS o a un dominio de Directorio Activo?

    La respuesta es afirmativa en ambos casos, pero el procedimiento como es lógico es completamente distinto.

    Suponiendo que te refieras a Directorio Activo, hay un par de opciones: puedes añadir otro servidor en Azure y configurarlo tú mismo como controlador de dominio, o puedes contratar en Azure el servicio ("Active Directory Services") y ellos te generan internamente un controlador primario y otro secundario sin que tú los tengas que gestionar (pero ojo, es un servicio bastante caro si solo lo vas a usar para pocos usuarios). En cualquiera de los dos casos, unir tu servidor al dominio no tiene ninguna dificultad, desde su punto de vista se hace exactamente igual en la nube que si lo tuvieras "on premise".

    https://azure.microsoft.com/en-us/pricing/details/active-directory-ds/

    Si solo requieres el dominio para identificar a usuarios de aplicaciones, entonces te basta con usar Azure Active Directory, que es gratuito hasta 100000 usuarios y te lo generan siempre de forma predeterminada cuando abres una cuenta en Azure. Pero ojo, en este caso no puedes unir el servidor al dominio.

    Hola Alberto muchisimass gracias por tu ayuda, ya estoy un poco mas orientado.

    Lo que queremos es crear un dominio para la autentificacion de los usuarios en su computadora local (Active Directory). Tambien ese servidor en azure lo usaremos para instalar dos o tres programas que maneja la empresa (como Fedex Ship Manager y UPS WorldShip) para que asi las computadoras locales se conecten a la base datos de esos programas.  Pero no se tendra mas uso si no solo para eso.

    Tu sabes donde pueda encontrar la documentacion necesaria para empezar a leer e ir practicando con una o dos maquinas? Ya que por ejemplo, para unir una computadora local a un servidor fisico solo entro a propiedades de mi pc y escribo el nombre del dominio. Pero me imagino que para unir la computadora local al servidor de Azure debe ser otro procedimiento. 

    Cabe destacar que esta compania es de Warehousing, el fuerte de ellos es la carga y no tener tantas computadoras. Por los momentos solo hay unas 14 computadoras activas, puede ser que mas adelante se agreguen unas 3 o 4.  

    Muchas gracias por tu ayuda y colaboracion.

    Saludos!.



    miércoles, 19 de junio de 2019 20:18
  • Si quieres usar el mismo equipo para instalar otros programas, entonces no te queda más remedio que usar la opción de asignar una máquina virtual con Windows Server y habilitarle el rol de controlador de dominio. Si quieres que sean miembros del dominio los equipos que están fuera de Azure, tendrás que configurar una VPN para darles acceso desde su red local a la máquina que está en la nube. Una vez configurada la VPN, los equipos se unen al dominio en la misma manera habitual (entrando a propiedades de mi pc y escribiendo el nombre del dominio). Desde su punto de vista no hay ninguna diferencia entre que el controlador de dominio se encuentre en una máquina física local o se encuentre en la nube, porque la VPN hace que se "vea" como si fuese local.

    Ten en cuenta que hay ciertas cosas que serán "dificilillas" de configurar si no sabes lo que estás haciendo. Por ejemplo, ¿cómo saben los PCs cuál es la dirección del controlador de dominio para conectarse a él? Pues lo hacen por medio de una consulta especial al DNS. Si el servidor DNS es el mismo que está configurado sobre el propio controlador de dominio entonces atiende esa consulta automáticamente, pero so los PCs están configurados para usar un servidor DNS local entonces no funcionará mientras no lo cambies o le repliques las entradas especiales que se requieren para encontrar el controlador. Un Administrador de Sistemas experimentado sabe estas cosas, pero si no lo has hecho nunca te parecerá que es "un mundo". Estoy seguro de que todo esto está documentado detalladamente en algún sitio, pero no sabría señalarte ningún documento concreto que lo explique de manera directa.

    miércoles, 19 de junio de 2019 21:12
    Moderador