22 ottobre 2014 · directory aziendale ed "estenderne" i servizi nei datacenter microsoft...
Post on 29-Sep-2020
4 Views
Preview:
TRANSCRIPT
22 Ottobre 2014
#CloudConferenceItalia
Gli Sponsor
AZU03 Microsoft Azure e Active Directory
Ruberti Michelewalk2talk
michele.ruberti@walk2talk.it@MicheleRuberti
Giampiero Cosainzwalk2talk
giampiero.cosainz@walk2talk.it@GpC72
Chi Siamo
Michele Ruberti – walk2talkmichele.ruberti@walk2talk.it
Twitter: @MicheleRuberti
MCT, MCSA, MCSE, MCITP, MCTS
Giampiero Cosainz– walk2talkgiampiero.cosainz@walk2talk.it
Twitter: @GpC72
MCT, MCSE, MCSA, MCTS, MCP
Chi è walk2talk
• È l’organizzatore ed uno degli sponsor di questo evento!
• Microsoft Partner con 8 competenze certificate
• Specializzati sui prodotti di comunicazione e collaborazione Microsoft
• Microsoft Learning Partner
• Centro PearsonVue e Certiport
• Per maggiori dettagli www.walk2talk.it
• Visita il blog www.walk2talk-blog.it
Microsoft Azure e Active Directory
Microsoft Azure è dotato di una "sua" Active Directory ma è anche possibile, utilizzando le Virtual Machine creare un vero e proprio "site" dell'Active Directory aziendale ed "estenderne" i servizi nei datacenter Microsoft prescelti.
Ma come è possibile integrare e far comunicare i nostri server con quelli su Azure?
Che scenari possibili possiamo implementare?
Backup, Disaster Recovery, razionalizzazione dell'infrastruttura hardware aziendale sfruttando tecnologie già presenti in Windows Server 2012...
Fino alla possibilità di eliminare completamente (o quasi) i servizi di dominio "onPremise"
Il cloud Microsoft
Datacenter Microsoft
Dublino, IrlandaAmsterdam, Paesi BassiStati Uniti
http://www.microsoft.com/online/legal/v2/it-it/MOS_PTC_Geo_Boundaries.htm
Confronto Modelli Servizi
Azure Active Directory
• E’ un cloud service che fornisce capability di identità e accesso ad applicazioni su Azure e Office365
• E’ un cloud service multi-tenant su cui Office 365 si basa per la gestione dell’identity
• Permette di estendere l’autenticazione Active Directory on-premises alle applicazioni sul cloud
Perché Active Directory su IaaS?
• Alcune applicazioni richiedono Active Directory
• Usare group policy per gestire Azure VM
• Sfruttare il management di Windows Server 2012 su Azure VM in ambiente ibrido
• Cloud service che accedono a dati aziendali
• Cloud service che devono autenticare utenti dalla directory aziendale
• La Federation può rappresentare una soluzione alternativa in questa situazione
• Cloud puro
• Isolato dall’active directory aziendale
VM ospitate nei Cloud Services
Ruoli Windows Server Supportati
• Versione minima supportata di Windows Server: 2008 R2
• Active Directory Domain Services
• Active Directory Federation Services
• Active Directory Lightweight Directory Services
• Application Server
• DNS Server
• File Services
• Network Policy and Access Services
• Print and Document Services
• Remote Desktop Services
• Web Server (IIS)
• Windows Server Update Services
Virtual Network
• Consentono la creazione di reti logiche su Microsoft Azure, gestendo lo spazio di indirizzamento, subnet incluse
• E’ possibile connetterle in modo sicuro tra loro o ad un’infrastruttura on-premise
• Rendono possibile lo sviluppo di applicazioni che sfruttano sia risorse presenti nel cloud che all’interno dell’infrastruttura del cliente
Virtual Network Features
Microsoft Azure PowerShell
• È possibile utilizzare PowerShell per gestire l’infrastruttura e i servizi ospitati su Microsoft Azure, inclusa la componente IaaS
• Funzionalità supportate relative alle VM:
• Provisioning, Rimozione
• Avvio, Riavvio
• Importazione ed esportazione delle impostazioni delle VM
• Supporto indipendente dal sistema operativo della VM: Linux, Windows
• Configurazione degli Endpointe delle Virtual Network
• Installazione:
• http://www.windowsazure.com/en-us/documentation/articles/install-configure-powershell/
Estendere il datacenter aziendale nel cloud
• Il «cloud» può diventare un «site» separato per l’infrastruttura aziendale del cliente
• Gestione servizi «esterni»
• Sito di «disaster recovery»
• Estensione dei servizi aziendali
• La comunicazione tra Windows Azure e la rete del Cliente viene gestita in modo sicuro
• Point-to-Site connectivity
• Connessione di singole macchine alla Virtual Network ospitata su Microsoft Azure
• Site-to-Site connectivity
• Estensione/routing della rete aziendale verso una Virtual Network ospitata nel cloud
Device VPN compatibili
http://msdn.microsoft.com/en-us/library/azure/jj156075.aspx
Virtual Network per una Connessione Site-to-Site
Connessione Multi-Site
Connessione Point to Site
Connessione Point to Site
Prossimo Step : MPLS (coming soon…)
Si può virtualizzare un DC?
• Posizione dell’Active Directory database (DIT) e della SYSVOL
• Service Healing
• Non lanciare “STOP + DE-ALLOCATE” sui DC
• Capture/Imaging non sono supportati per i DC
• deploy di Windows Server DNS sui domain controller
• Evitare di configurare un IP statico nell’OS guest: la connettività viene persa
Domain Controller On-Premises
Domain Controller nel Cloud
Active Directory – solo Cloud
Microsoft Azure Site Recovery
• Proteggere servizi e applicazioni importati coordinando la replica e le funzioni di recovery di Private Cloudgestiti con System Center Virtual Machine Manager
• Consente di automatizzare la replica delle VM dei Cloud tra siti differenti
• Hyper-V Replica fornisce la base dell’infrastruttura di replica, orchestrata da Microsoft Azure Site Recovery
• Può essere utilizzata per il failoverpianificato, non pianificato o per il testing
• Consente di integrare script personalizzati per recovery plan ad hoc
Supporto Tecnico
http://azure.microsoft.com/it-it/support/plans/
Attivare gratuitamente una sottoscrizione di prova
• http://azure.microsoft.com/it-it/pricing/free-trial/
GRAZIE !(Q&A)
#CloudConferenceItalia
top related