1 de setembro de 2018

Para gerir seu ADDS do Azure, você precisa de um usuário criado no Azure Active Directory que esteja com sua senha sincronizada com o ADDS do Azure. Por exemplo, se você tiver um usuário já criado no Azure AD e depois ativar seu ADDS do Azure, esse usuário não estará com sua senha sincronizada, por isso não será possível inserir os computadores do Azure no domínio nem gerir seu ADDS.

Para que a senha funcione é necessário sincronizá-la. Se for um usuário apenas de nuvem use esses passos aqui:

https://docs.microsoft.com/pt-br/azure/active-directory-domain-services/active-directory-ds-getting-started-password-sync#task-5-enable-password-hash-synchronization-to-your-managed-domain-for-cloud-only-user-accounts

Se for usuários do AD local segue passos:

https://docs.microsoft.com/pt-br/azure/active-directory-domain-services/active-directory-ds-getting-started-password-sync-synced-tenant

Depois de alterada a senha, realize um teste no Portal.

Aguarde alguns minutos, em média 20 minutos para o sincronismo com o Azure ADDS.

O usuário que irá inserir a máquina virtual no domínio tem que fazer parte do grupo AAD DC Administrators.

clip_image002

Para gerenciar o AD, você deve inserir uma máquina virtual no domínio. Depois usar o RSAT para gerir esse domínio com um usuário que faça parte do grupo AAD DC Administrators.

clip_image004

Os computadores ingressados no domínio ficam na OU AADDC Computers e os usuários na OU AADDC Users.

Para gerenciar as políticas, instale o Group Policy Management na máquina virtual e use as políticas AADDC Computers GPO e AADDC Users GPO.

clip_image006

Pronto! Simples assim.

Até a próxima.

Alan Carlos