Integrar Microsoft Entra Domain Services con la implementación de RDS

Puede usar Microsoft Entra Domain Services (Azure AD DS) en la implementación de Servicios de Escritorio remoto en lugar de Windows Server Active Directory. Microsoft Entra Domain Services le permite usar las identidades existentes de Microsoft Entra con cargas de trabajo clásicas de Windows.

Con Microsoft Entra Domain Services puede:

• Crear un entorno de Azure con un dominio local para las organizaciones creadas en la nube.
• Crear un entorno aislado de Azure con las mismas identidades usadas para el entorno local y el entorno en línea, sin necesidad de crear una VPN de sitio a sitio o ExpressRoute.

Cuando termine de integrar Microsoft Entra Domain Services en la implementación de Escritorio remoto, la arquitectura tendrá un aspecto similar al siguiente:

Para ver una comparación de esta arquitectura con otros escenarios de implementación de RDS, consulta Arquitecturas de Servicios de Escritorio remoto.

Para conocer mejor Microsoft Entra Domain Services, consulte la Introducción a Microsoft Entra Domain Services y Cómo decidir si Microsoft Entra Domain Services es adecuado para su caso práctico.

Use la siguiente información para implementar Microsoft Entra Domain Services con RDS.

Requisitos previos

Antes de incorporar las identidades de Microsoft Entra ID que se vayan a usar en una implementación de RDS, configure Microsoft Entra ID para guardar las contraseñas con hash de las identidades de los usuarios. Las organizaciones que se han creado en la nube no necesitan realizar cambios adicionales en sus directorios. Sin embargo, las organizaciones locales deben permitir que los hashes de contraseña se sincronicen y almacenen en Microsoft Entra ID, lo cual puede que no esté permitido para algunas organizaciones. Los usuarios tendrán que restablecer sus contraseñas después de realizar este cambio de configuración.

Implementación de Microsoft Entra Domain Services y RDS

Siga estos pasos para implementar Microsoft Entra Domain Services y RDS.

1. Habilite Microsoft Entra Domain Services. Ten en cuenta que en el artículo vinculado se realiza lo siguiente:

   • Se explica la creación de los grupos de Microsoft Entra adecuados para la administración de dominios.
   • Se destaca cuándo debería obligar a los usuarios a cambiar su contraseña para que sus cuentas puedan funcionar con Microsoft Entra ID Domain Services.

2. Configura RDS. Puedes usar una plantilla de Azure o implementar RDS manualmente.

   • Usa la plantilla existente de AD. Asegúrate de personalizar los siguientes elementos:

     • Configuración

       • Grupo de recursos: usa el grupo de recursos en el que deseas crear los recursos de RDS.

         Nota

         En este momento, este debe ser el mismo grupo de recursos en el que existe la red virtual de Azure Resource Manager.

       • Prefijo de etiqueta DNS: Escribe la dirección URL que quieres que los usuarios usen para tener acceso web a Escritorio remoto.

       • Nombre de dominio de AD: el nombre completo de la instancia de Microsoft Entra, por ejemplo, "contoso.onmicrosoft.com" o "contoso.com".

       • Nombre de red virtual de AD y Nombre de subred de AD: Especifica los mismos valores que usaste cuando creaste la red virtual de Azure Resource Manager. Esta es la subred a la que se conectarán los recursos de RDS.

       • Nombre de usuario de administrador y Contraseña de administrador: escriba las credenciales de un usuario administrador que pertenezca al grupo Administradores del controlador de dominio de AAD en Microsoft Entra ID.

     • Plantilla

       • Elimina todas las propiedades de dnsServers: después de seleccionar Editar plantilla en la página de plantilla de inicio rápido de Azure, busca "dnsServers" y elimina la propiedad.

         Por ejemplo, antes de eliminar la propiedad dnsServers:

         

         Y este es el mismo archivo después de eliminar la propiedad:

         

   • Implementación manual de RDS.