Integrar o Azure AD Domain Services à sua implantação do RDS

Você pode usar o Azure AD Domain Services (Azure AD DS) em sua implantação dos Serviços de Área de Trabalho Remota no lugar do Windows Server Active Directory. O Azure AD DS permite usar suas identidades existentes do Azure AD com cargas de trabalho clássicas do Windows.

Com o Azure AD DS, você pode:

  • Criar um ambiente do Azure com um domínio local para organizações criadas na nuvem.
  • Criar um ambiente do Azure isolado com as mesmas identidades usadas para seu ambiente local e online, sem precisar criar uma VPN site a site ou ExpressRoute.

Quando você concluir a integração do Azure AD DS à sua implantação da Área de Trabalho Remota, sua arquitetura será parecida com o seguinte:

An architecture diagram showing RDS with Azure AD DS

Para ver como essa arquitetura se compara com outros cenários de implantação da Área de Trabalho Remota, confira Arquitetura de Serviços de Área de Trabalho Remota.

Para entender melhor o funcionamento do Azure AD DS, confira a Visão geral do Azure AD DS e Como decidir se o Azure AD DS é adequado para seu caso de uso.

Use as informações a seguir para implantar o Azure AD DS com a Área de Trabalho Remota.

Pré-requisitos

Antes que possa trazer identidades do Azure AD para usar em uma implantação de Área de Trabalho Remota, configure o Azure AD para salvar as senhas com hash para as identidades de seus usuários. Organizações criadas na nuvem não precisam fazer alterações adicionais em seu diretório; no entanto, organizações locais precisam permitir que os hashes de senha sejam sincronizados e armazenados no Azure AD, o que talvez não seja permitido para algumas organizações. Os usuários precisarão redefinir suas senhas depois de fazer essa alteração de configuração.

Implantar o Azure AD DS e a Área de Trabalho Remota

Use as etapas a seguir para implantar o Azure AD DS e a Área de Trabalho Remota.

  1. Habilitar o Azure AD DS. Observe que o artigo vinculado faz o seguinte:

    • Orientam quanto à criação de grupos do Azure AD adequados para a administração de domínio.
    • Realçam quando pode ser necessário forçar os usuários a alterarem suas senhas para que as contas possam funcionar com o Azure AD DS.
  2. Configure a Área de Trabalho Remota. Você pode usar um modelo do Azure ou implantar a Área de Trabalho Remota manualmente.

    • Use o Modelo existente do AD. Personalize o seguinte:

      • Configurações

        • Grupo de recursos: use o grupo de recursos onde deseja criar os recursos da Área de Trabalho Remota.

          Observação

          No momento, ele deve ser o mesmo grupo de recursos em que está a rede virtual do Azure Resource Manager.

        • Prefixo de rótulo DNS: insira a URL que deseja que os usuários usem para acessar a Web da Área de Trabalho Remota.

        • Nome do domínio do AD: insira o nome completo de sua instância do Azure AD, por exemplo, "contoso.onmicrosoft.com" ou "contoso.com".

        • Nome da rede virtual do AD e Nome da sub-rede do AD: insira os mesmos valores que você usou quando criou a rede virtual do Azure Resource Manager. Esta é a sub-rede à qual os recursos da Área de Trabalho Remota vão se conectar.

        • Nome de usuário do administrador e Senha do administrador: insira as credenciais de um usuário administrador que seja membro do grupo Administradores do AAD DC no Azure AD.

      • Modelo

        • Remova todas as propriedades de dnsServers: depois de selecionar Editar modelo na página do modelo de início rápido do Azure, pesquise "dnsServers" e remova a propriedade.

          Por exemplo, antes de remover a propriedade dnsServers:

          Azure quickstart template with dnsSettings property

          E este é o mesmo arquivo após a remoção da propriedade:

          Azure quickstart template with dnsSettings property removed

    • Implantar a Área de Trabalho Remota manualmente.