Integración de Microsoft Entra Domain Services con la implementación de RDS

Puede usar Microsoft Entra Domain Services en la implementación de Servicios de Escritorio remoto en lugar de Windows Server Active Directory. Microsoft Entra Domain Services le permite usar las identidades existentes de Microsoft Entra en con cargas de trabajo clásicas de Windows.

Con Microsoft Entra Domain Services puede:

• Cree un entorno de Azure con un dominio local para organizaciones nativas en la nube.
• Cree un entorno de Azure aislado con las mismas identidades que se usan para el entorno local y en línea, sin necesidad de crear una VPN de sitio a sitio o ExpressRoute.

Cuando termine de integrar Microsoft Entra Domain Services en la implementación de Escritorio remoto, la arquitectura tendrá un aspecto similar al siguiente:

Para ver cómo se compara esta arquitectura con otros escenarios de implementación de RDS, consulte Arquitecturas de Servicios de Escritorio remoto.

Para comprender mejor Microsoft Entra Domain Services, consulte la introducción a Microsoft Entra Domain Services y Cómo decidir si Microsoft Entra Domain Services es adecuado para su caso de uso.

Use la siguiente información para implementar Microsoft Entra Domain Services con RDS.

Prerrequisitos

Antes de poder traer las identidades de Microsoft Entra ID para usarlas en una implementación de RDS, configure el identificador de Microsoft Entra para guardar las contraseñas con hash para las identidades de los usuarios. Las organizaciones que nacen en la nube no necesitan realizar cambios adicionales en su directorio; Sin embargo, las organizaciones locales deben permitir que los hashes de contraseña se sincronicen y almacenen en el identificador de Entra de Microsoft, lo que puede no ser permitido para algunas organizaciones. Los usuarios tendrán que restablecer sus contraseñas después de realizar este cambio de configuración.

Implementación de Microsoft Entra Domain Services y RDS

Siga estos pasos para implementar Microsoft Entra Domain Services y RDS.

1. Habilite Microsoft Entra Domain Services. Tenga en cuenta que el artículo vinculado hace lo siguiente:

   • Se explica la creación de los grupos de Azure AD adecuados para la administración de dominios.
   • Resalte cuando tenga que forzar a los usuarios a cambiar su contraseña para que sus cuentas puedan trabajar con Microsoft Entra Domain Services.

2. Configura RDS. Puede usar una plantilla de Azure o implementar RDS manualmente.

   • Use la plantilla AD existente. Asegúrese de personalizar lo siguiente:

     • Configuración

       • Grupo de recursos: use el grupo de recursos en el que desea crear los recursos de RDS.

         Nota:

         En este momento, debe ser el mismo grupo de recursos donde existe la red virtual de Azure Resource Manager.

       • Prefijo de etiqueta DNS: Introduzca la dirección URL que desea que los usuarios usen para acceder a RD Web.

       • Nombre de dominio del anuncio: escriba el nombre completo de la instancia de Microsoft Entra, por ejemplo, "contoso.onmicrosoft.com" o "contoso.com".

       • Nombre de red virtual de Ad y Nombre de subred de Ad: escriba los mismos valores que usó al crear la red virtual de Azure Resource Manager. Esta es la subred a la que se conectarán los recursos de RDS.

       • Nombre de usuario de administrador y Contraseña de administrador: escriba las credenciales de un usuario administrador que sea miembro del grupo Administradores de AAD DC en Microsoft Entra ID.

     • Plantilla

       • Quitar todas las propiedades de dnsServers: después de seleccionar Editar plantilla en la página de plantilla de inicio rápido de Azure, busque "dnsServers" y quite la propiedad .

         Por ejemplo, antes de quitar la propiedad dnsServers :

         

         Y este es el mismo archivo después de eliminar la propiedad:

         

   • Implemente RDS manualmente.