none
Migração de servidor OnPremisse para o Azure Files RRS feed

  • Pergunta

  • Boa noite amigos.

    Preciso de uma orientação para fazer uma migração.

    Tenho um cliente que possui um servidor local com 2 TB de dados e preciso levar esse armazenamento todo para o Azure.

    Pretendo usar o serviço de Arquivos do Azure, mas preciso que as pastas tenham restrição de acesso através dos usuários que ja existem no AD do Azure.

    A solução que encontrei foi criar uma storage e dentro dela criar o serviço de File Share. Para habilitar a autenticação nas pastas habilitei o serviço de Azure ADDS. Porém não consigo alterar as permissões de pastas, segundo o que pesquisei precisarei levantar uma VM com Windows Server, ingressar no dominio, para depois conseguir alterar as permissões NTFS.

    Minha dúvida é...Esse é realmente o melhor cenário para essa migração?

    Dentro desse cenário eu preciso realmente levantar uma VM para gerenciar as permissões NTFS ? Não tem como fazer isso sem servidor?

    Caso seja realmente essa a solução, resta apenas uma duvida, o VM do servidor precisaria ficar ligado sempre ou apenas qd fosse mexer nas permissões?

    Agradeço desde já pela atenção.

    Att,

    Gustavo Mota

    quinta-feira, 7 de janeiro de 2021 21:42

Todas as Respostas

  • Olá Guga,

    Se voce estiver utilizando o AADDS como plataforma de serviços apenas em nuvem, você realmente precisará de uma VM para gerenciá-la. Se não quiser criar uma VM no Azure, pode efetuar uma VPN para a sua rede local, e gerenciar o AADDS a partir de alguma máquina local.

    O Serviço de Azure File realmente é a melhor solução e voce pode sim integrar ao seu AADDS para ter mais controle e segurança de suas pastas.

    #Change the execution policy to unblock importing AzFilesHybrid.psm1 module
    Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Scope CurrentUser
    
    # Navigate to where AzFilesHybrid is unzipped and stored and run to copy the files into your path
    .\CopyToPSPath.ps1 
    
    #Import AzFilesHybrid module
    Import-Module -Name AzFilesHybrid
    
    #Login with an Azure AD credential that has either storage account owner or contributer Azure role assignment
    Connect-AzAccount
    
    #Define parameters
    $SubscriptionId = "<your-subscription-id-here>"
    $ResourceGroupName = "<resource-group-name-here>"
    $StorageAccountName = "<storage-account-name-here>"
    
    #Select the target subscription for the current session
    Select-AzSubscription -SubscriptionId $SubscriptionId 
    
    # Register the target storage account with your active directory environment under the target OU (for example: specify the OU with Name as "UserAccounts" or DistinguishedName as "OU=UserAccounts,DC=CONTOSO,DC=COM"). 
    # You can use to this PowerShell cmdlet: Get-ADOrganizationalUnit to find the Name and DistinguishedName of your target OU. If you are using the OU Name, specify it with -OrganizationalUnitName as shown below. If you are using the OU DistinguishedName, you can set it with -OrganizationalUnitDistinguishedName. You can choose to provide one of the two names to specify the target OU.
    # You can choose to create the identity that represents the storage account as either a Service Logon Account or Computer Account (default parameter value), depends on the AD permission you have and preference. 
    # Run Get-Help Join-AzStorageAccountForAuth for more details on this cmdlet.
    
    Join-AzStorageAccountForAuth `
            -ResourceGroupName $ResourceGroupName `
            -StorageAccountName $StorageAccountName `
            -DomainAccountType "<ComputerAccount|ServiceLogonAccount>" <# Default is set as ComputerAccount #> `
            -OrganizationalUnitDistinguishedName "<ou-distinguishedname-here>" <# If you don't provide the OU name as an input parameter, the AD identity that represents the storage account is created under the root directory. #> `
            -EncryptionType "<AES256/RC4/AES256,RC4>" <# Specify the encryption agorithm used for Kerberos authentication. Default is configured as "'RC4','AES256'" which supports both 'RC4' and 'AES256' encryption. #>
    
    #Run the command below if you want to enable AES 256 authentication. If you plan to use RC4, you can skip this step.
    Update-AzStorageAccountAuthForAES256 -ResourceGroupName $ResourceGroupName -StorageAccountName $StorageAccountName
    
    #You can run the Debug-AzStorageAccountAuth cmdlet to conduct a set of basic checks on your AD configuration with the logged on AD user. This cmdlet is supported on AzFilesHybrid v0.1.2+ version. For more details on the checks performed in this cmdlet, see Azure Files Windows troubleshooting guide.
    Debug-AzStorageAccountAuth -StorageAccountName $StorageAccountName -ResourceGroupName $ResourceGroupName -Verbose

    O script acima mostra como efetuar essa integração com seu Storage Account. Muito cuidado ao escolher os tipos de armazenamento entra Standard ou Premium, pois os valores são absurdamente diferente. Outro cuidado é na escolha do camada Tier, onde seus files serão hospedados, pois isso faz diferença no orçamento.

    Espero que ajude e qualquer coisa entre em contato.


    Vinicius Mozart || MVP - Cloud and Datacenter Management || vinicius.mozart@terra.com.br || https://www.wenz.com.br || Skype:vinicius.mozart || www.wenzcursos.com.br


    sábado, 9 de janeiro de 2021 20:55