Azure VM voor Domain Controllers? Niet meer nodig!

Azure VM voor Domain Controllers? Niet meer nodig!

1 min Blog Andy van den Biggelaar 14 oktober 2015

Als je als organisatie je infrastructuur wilt verplaatsen naar de Azure cloud is de eerste Azure VM die wordt aangemaakt meestal een Domain Controller. Dit is best een beetje vreemd, ik heb toch al een Azure Active Directory? Met gesynchroniseerde informatie vanuit ‘mijn’ Active Directory. Is dit niet dubbel?

Ja, dat is zeker dubbel. Maar tot voor kort was het niet mogelijk om gegevens uit de Azure Active Directory te raadplegen anders dan via PowerShell en de GRAPH API. Kerberos, NTLM en LDAP waren bijvoorbeeld niet bruikbaar voor het raadplegen van Azure AD.

Tot nu! Nu is er Azure Active Directory Domain Services (AADS).
Deze service maakt het mogelijk om ook Kerberos, NTLM en LDAP te gebruiken met Azure AD.

Voorbeeld: het opbouwen van een virtuele SharePoint infrastructuur in Azure.
Vaak is voor een SharePoint infrastructuur een Domain Controller nodig. Om de beschikbaarheid te verhogen, wordt deze vaak als VM opgenomen in Azure.
Met de nieuwe AADS service is deze VM niet meer nodig. Het is nu mogelijk om de SharePoint servers direct informatie uit de Azure AD te laten halen voor authenticatie (Kerberos of NTLM) en het ophalen van extra informatie via LDAP.

Azure Active Directory Domain Services word geconfigureerd op een specifiek Azure VNet. Dit betekend dat alleen VM’s welke zijn aangesloten op dit VNet Kerberos, NTLM of LDAP toegang hebben tot de Azure Active Directory.

Deel je enthousiasme