none
Conexion COntroladores de dominio sin conexion entre ellos con Azure como link RRS feed

  • Pregunta

  • Hola,

    tengo un escenario en el que hay un controlador de dominio y por motivos de seguridad no tengo interés en unirlos mediante VPN, pero necesito tener un segundo AD, de que manera puedo realizar dicha sincronización? habia pensado Azure AD como medio de conexión entre ambos DC, es posible este diseño?

    gracias por adelantado

    viernes, 9 de octubre de 2020 17:44

Todas las respuestas

  • Creo que no. Salvo que se me haya escapado algo, en principio el conector para sincronizar con Azure AD solo sincroniza de manera saliente (es decir, desde on-prem hacia Azure). Entonces no te vale para sincronizar el segundo controlador, porque necesitaría que le "entrasen" desde Azure los datos que antes "salieron" del primer controlador.

    Mi recomendación sería unir los dos controladores mediante VPN. No hay problemas de seguridad si la VPN la estableces únicamente entre los dos controladores (sin dar acceso a la VPN a las respectivas redes locales a las que pertenecen los dos controladores). Si no te fías de tus firewalls para implementar esta limitación, siempre puedes agregar una segunda tarjeta de red a cada controlador y puentear mediante VPN solamente estas dos tarjetas (obviamente sin habilitar enrutamiento en ninguno de los dos DCs).

    viernes, 9 de octubre de 2020 18:38
  • Muchas gracias, no es que no me fie de las VPN, pero el ultimo Ransomware nos ha provocado que un DC ha infectado al resto...

    viernes, 9 de octubre de 2020 20:05