Azure - AD, DC, ADFS

Navegue suas respostas
2

Os serviços de diretório ativo (Azure) podem substituir meus servidores ADFS atuais? Eu tenho um no site e outro em um DMZ.

Em segundo lugar, preciso / faz sentido ter um controlador de domínio na plataforma do Azure se tivermos o ADFS disponível ou se houver um no mesmo caso acabemos usando o ADFS no Azure?

Se precisarmos de um DC, como ele se ajustará ao nosso ambiente DC distribuído. Desempenho, dispersão geográfica, etc --- qualquer informação no servidor radius?

Como migramos - qual é o processo de migração de nossa plataforma atual do ADFS para o Azure?

Qualquer ajuda seria muito apreciada. Eu fiz algumas pesquisas, mas a Microsoft recomendou que eu não posso fazer nada a seguir, mas não posso fornecer qualquer motivo ou documentos de apoio. Obrigado!

    
por Sarah Garnica 22.12.2015 / 19:04

1 resposta

1

Não sei se isso será totalmente útil, mas aqui está uma boa lista de recursos do ADFS - link

Em muitos casos, as organizações estão usando o ADFS porque elas precisam se autenticar nos serviços de nuvem usando um controlador de domínio "on-prem" (ou um DC inteiramente sob o controle deles).

O Azure AD pode manipular todas as autenticações relacionadas à nuvem e sincronizar com os DCs locais, mas o Azure AD usaria o diretório baseado em nuvem e as autenticações locais ocorreriam com seus DCs.

Você pode executar DCs e servidores ADFS em VMs do Azure e tratar esses DCs como localizados em um "site" diferente (em Sites e Serviços do AD) para gerenciar a replicação da mesma forma que faria com vários locais comerciais.

Este post é datado, mas pode ser um bom começo para ideias de migração - link

Se você estiver usando o ADFS para atender a uma necessidade B2B - que está atualmente na visualização do Azure - link

    
por 15.01.2016 / 23:23

Tags

Notificações do Nagios4 ao Telegram Configurando a senha do bootloader no EL7