Introducción
En este módulo, aprenderá a configurar un entorno Microsoft Azure para que se admitan las cargas de trabajo de infraestructura como servicio (IaaS) de Windows Server que requieren Active Directory. Aprenda también a integrar un entorno de AD DS local en Azure.
Escenario
Contoso es una empresa de servicios financieros de tamaño mediano, con sede en Londres y una sucursal en Nueva York. La mayor parte de su entorno de proceso se ejecuta de forma local en Windows Server. Esto incluye cargas de trabajo virtualizadas en hosts de Windows Server 2016. El personal de TI de Contoso está en proceso de migrar servidores Contoso a Windows Server 2025.
El director de TI de Contoso asume que la empresa tiene un modelo operativo obsoleto con una automatización limitada y que depende de tecnología con fecha de caducidad. El equipo de ingeniería de TI de Contoso ha empezado a explorar las funcionalidades de Azure. Quiere determinar si los servicios de Azure podrían contribuir a modernizar el modelo operativo actual mediante la automatización y la virtualización.
Durante el proceso de diseño inicial, el equipo de TI de Contoso le ha pedido, como ingeniero jefe de sistemas y administrador de servidores, que configure un entorno de prueba de concepto. Este entorno debe comprobar si los servicios de Azure pueden ayudar a modernizar la infraestructura de TI y cumplir los objetivos empresariales.
Con más servicios disponibles en línea y en la nube, las organizaciones como Contoso buscan que necesitan definir y administrar identidades en la nube. Contoso puede usar identidades en la nube para autenticar y autorizar a sus usuarios cuando intenten acceder a los recursos de la empresa.
Microsoft proporciona un servicio de directorio basado en la nube en la plataforma de Azure denominado Microsoft Entra ID (Microsoft Entra ID). Microsoft Entra ID es un servicio multiinquilino, basado en la nube, de administración de directorios e identidades. Proporciona servicios de identidad y acceso para los recursos que existen en la nube. Microsoft Entra ID también puede proporcionar acceso de inicio de sesión único (SSO) a aplicaciones de software como servicio (SaaS) en la nube.
Contoso también podría optar por usar Microsoft Entra Domain Services. Microsoft Entra Domain Services proporciona servicios de dominio administrado como, por ejemplo, unión a un dominio, directiva de grupo, Protocolo ligero de acceso a directorios (LDAP), y autenticación Kerberos o NTLM, que son totalmente compatibles con Windows Server Active Directory. Contoso podría integrar Microsoft Entra Domain Services con su inquilino de Microsoft Entra. Esto posibilita que los usuarios inicien sesión con sus credenciales existentes.
En este módulo aprenderá a seleccionar un modelo de integración de Microsoft Entra y a planificar la integración. También preparará e instalará la sincronización de AD DS. Aprenderá a implementar SSO y a habilitar el inicio de sesión de Microsoft Entra para una máquina virtual (VM) de Azure. Por último, aprenderá a planear e implementar Microsoft Entra Domain Services.
Objetivos de aprendizaje
Después de completar este módulo, podrá:
- Seleccione un modelo de integración de Microsoft Entra.
- Planee la integración de Microsoft Entra.
- Preparar instancias de AD DS local para la sincronización de directorios
- Instale y configure la sincronización de directorios mediante Microsoft Entra Connect.
- Implementar SSO de conexión directa
- Habilite el inicio de sesión de Microsoft Entra para una máquina virtual Azure Windows.
- Describa Microsoft Entra Domain Services.
- Implemente y configure Microsoft Entra Domain Services.
- Administrar Windows Server en una instancia de Microsoft Entra Domain Services.
- Unir una máquina virtual Windows Server a un dominio administrado
Requisitos previos
Para obtener la mejor experiencia de aprendizaje de este módulo, es importante que tenga conocimientos y experiencia en las siguientes áreas:
- Administración del sistema operativo Windows Server y las cargas de trabajo de Windows Server en escenarios locales, como AD DS, DNS, el Sistema de archivos distribuido (DFS), Microsoft Hyper-V y los servicios de archivos y almacenamiento
- Herramientas de administración de Windows Server comunes.
- Tecnologías básicas de proceso, almacenamiento, redes y virtualización de Microsoft
- Implementación y administración de servicios IaaS en Microsoft Azure
- Microsoft Entra ID.
- Tecnologías relacionadas con la seguridad (firewalls, cifrado, autenticación multifactor).
- Scripting de Windows PowerShell
- Automatización y supervisión