Ya hemos visto como funciona remoteApp en nuestro entornos productivos dentro de nuestra infraestructura, hoy vamos a ver como funciona desde AD Azure.
Microsoft anunció hace un tiempo ya que Azure RemoteApp se puede utilizar con servicios Azure AD dominio (aún en vista previa) para la autenticación de dominio, sin correr los controladores de dominio como máquinas virtuales en Azure.
RemoteApp Azure
Muchos de los servicios que los clientes desean migrar o ejecutar en la nube todavía dependen de las aplicaciones cliente de espesor. Por ejemplo, una empresa puede desear ir all-in en la nube, implementar Office 365, y todavía necesita para ejecutar Office Pro Plus. Este negocio podría utilizar Remote Desktop Services (RDS) en Azure para implementar Office Pro Plus y publicar las aplicaciones a los usuarios. O en otro ejemplo, una organización puede utilizar Azure sitio de recuperación (ASR) como una solución de recuperación de desastres (DR). En el caso de un incendio, que pudieran necesitar para la conmutación por error. Los servicios y los datos están a salvo en Azure, pero son inútiles sin acceso del usuario final. RDS es muy útil ya que puede proporcionar acceso casi instantáneo a los dispositivos Mac, iOS, Android y Windows.
En el lado negativo, el RDS requiere:
-
Una gran cantidad de infraestructura, tales como un agente de conexión, cargue las puertas de enlace SSL equilibradas, y más, para una alta disponibilidad o de un gran número de usuarios
-
Software assurance para las CAL de RDS para ser utilizado con un servicio en la nube. Cuántas personas han comprado dicho Complemento o incluso han CAL de RDS que se sienta allí en caso de un desastre?
RemoteApp se licencia por usuario (basado en el servicio que se está desplegado y el número de usuarios asignado a la implementación). No necesita CAL de RDS o una garantía de software, y RDS se encarga de toda la infraestructura de RDS. Todo RDS le pide es:
-
Una plantilla sysprepped que puede ser utilizado por Azure para desplegar los anfitriones de la sesión para que
-
Azure AD se rellena con las cuentas de usuario que serán asignados a la colección de RemoteApp
En casi todos los escenarios que he estado involucrado, los clientes han optado por una implementación de RemoteApp que usa Active Directory en conjunción con AD Azure:
-
Los usuarios se registran en RemoteApp a través de Azure AD para obtener acceso a las aplicaciones publicadas.
-
Cuando un usuario inicia sesión en su primera solicitud, que el usuario haya iniciado sesión en Active Directory a través de un controlador de dominio que ejecuta como una máquina virtual Azure. Group Policy configures the user experience. Directiva de grupo configura la experiencia del usuario.
-
Los anfitriones de la sesión RemoteApp también son miembros del dominio (a través de los controladores de dominio) y son controlados por la directiva de grupo.
Y aquí está la trampa: Es necesario ejecutar los controladores de dominio (idealmente, al menos dos) como máquinas virtuales en Azure para la configuración anterior. A pesar de que probablemente son máquinas ligeras, la suma del coste es mal – sobre todo cuando el cliente pregunta por qué tienen que utilizar dos Directorios Activos (controladores de dominio Azure AD) y.
Azure AD Domain Services
Microsoft se dio cuenta de que muchos clientes están buscando para desplegar servicios, nuevo o viejo, en Azure que se basan en los Servicios de dominio, tales como la directiva de grupo, LDAP, y así sucesivamente. Estas son cosas que Azure AD simplemente no puede hacer. Por lo que Microsoft puso en marcha una vista previa de los Servicios de dominio de AD Azure que ofrece muchos de los servicios que ofrece el legado AD. El objetivo aquí es dejar que nosotros tenemos un dominio en Azure sin desplegar los DC en Azure (nota me dijo, "en azul").
Al implementar Azure AD Servicios de dominio, usted:
- Verificar el FQDN de su dominio en el mismo recinto
- Habilitar los Servicios de dominio en el dominio de AD Azure
- Conectar los Servicios de dominio de AD Azure a un VNet – que consumirá 2 direcciones IP para utilizar como servidores DNS en la VNet
- Opcionalmente podemos utilizar Azure AD Conect para sincronizar cuentas de usuario desde DCs on-premises en Azure AD
![AzureRemoteApp00[1]](https://www.radians.com.ar/Articulos/Images2016/UsodeRemoteAppconlosServiciosdedominiode_B305/AzureRemoteApp001.png "AzureRemoteApp00[1]")
Una colección de RemoteApp puede residir en el mismo VNet como máquinas virtuales [Crédito de la imagen: Aidan Finn]
Azure AD Domain Services con RemoteApp
Antes de seguir leyendo, recuerda que los Servicios de dominio de AD Azure es en la vista previa. No van a haber problemas, así que esté preparado para ellos. En esta solución, usted:
-
Continuará funcionando controladores de dominio en el mismo recinto. Aquí es donde usted continúa haciendo la mayor parte de su administración de usuarios.
-
Sincronizar AD on-premises con Azure AD.
-
Usar Azure AD para autenticar a los usuarios de la aplicación a distancia (como antes).
-
Servicios de dominio de AD tienen Azure autenticar los anfitriones de la sesión RemoteApp en un VNet común.
-
Utilizar los Servicios de dominio de AD Azure para autenticar a los usuarios cuando se inscriban en los anfitriones de la sesión RemoteApp.
![AzureRemoteApp01[1]](https://www.radians.com.ar/Articulos/Images2016/UsodeRemoteAppconlosServiciosdedominiode_B305/AzureRemoteApp011.png "AzureRemoteApp01[1]")
usuarios de autenticación RemoteApp con los Servicios de dominio de AD Azure
[Crédito de la imagen: Microsoft]
Hay algunas notas de Microsoft:
-
Servicios de dominio de AD Azure es un dominio diferente a su dominio on-premises (local). Ellos comparten un nombre de dominio y cuentas de usuario están sincronizados entre ellos, pero esto no es un entorno híbrido donde su dominio se extendió a Azure utilizando los controladores de dominio virtuales, y AD Sitios y Servicios.
-
Se puede utilizar tanto "híbrido" o usuarios sincronizados y "solo" en la nube Azure usuarios en AD DS. Pero sólo se puede utilizar con los usuarios sincronizados RemoteApp en este momento.
-
No hay confianza entre Azure AD DS y el dominio local. Esto significa que un usuario las indicaciones en RemoteApp no pueden utilizar un cliente para el acceso en locales de recursos a través de una conexión de red de sitio a sitio.
Hay muchas más notas de Microsoft para este escenario de vista previa. Por ejemplo:
-
RemoteApp se puede configurar para utilizar Azure AD DS como el dominio de autenticación.
-
Azure AD DS deben estar conectados a la misma red virtual como la colección de aplicaciones RemoteApp.
-
Asegúrese de que las direcciones IP Azure AD DS se configuran como los servidores DNS de la red virtual.
Esto es definitivamente una opción de diseño interesante para aquellos que están considerando la posibilidad de una implementación de Azure que no tendrá la integración hacia atrás en la red en las instalaciones, tales como la migración completa o un escenario DR. Será a reducir los requisitos de mano de obra y reducir los gastos, y esas son cosas buenas.
Espero les sea de interés. Saludos. Roberto Di Lello
Mas Información: Blog Petri.com -Fuente Ingles-
Buenas tardes, mi consulta es existe un comando en powershell que me copie todos los atributos de una carpeta de una unidad mapeada en dominio.
cuales seria las opciones.
Saludos desde Costa Rica.
Hola Patrick, disculpa la demora pero me encuentro trabajando duro para migrar de una vez por todas el sitio y se me fue complicando. Lo que quieres hacer es copiar una carpeta de un lugar a otro manteniendo permisos y atributos? eso lo puede hacer facilmente con robocopy. Te paso un link que te da un ejemplo de como hacerlo: http://www.radians.com.ar/blog/?p=816 incluso tenes una especie de reporte y podes hacer diferenciales. Avisame si te sirve o si queres otra cosa.
Saludos. Roberto DL