Disponibilidad general de la autenticación de Azure Files con una instancia local de Active Directory Domain Services

Publicado el 11 junio, 2020

Principal Program Manager

Hoy anunciamos la disponibilidad general de la compatibilidad de Azure Files con la autenticación mediante una instancia local de Active Directory Domain Services (AD DS).

Desde que se lanzó la versión preliminar en febrero de 2020, hemos recibido un gran número de comentarios y hemos observado un interés cada vez mayor entre nuestros clientes, especialmente por el aumento del trabajo desde casa. Cuando se han migrado los recursos compartidos de archivos a la nube, mantener el acceso con las credenciales de Active Directory simplifica considerablemente la experiencia de administración de TI y proporciona una mejor movilidad para el trabajo a distancia. Lo más importante es que no es necesario volver a configurar los clientes. Siempre que los servidores del entorno local o los equipos portátiles de los usuarios estén unidos a un dominio en AD DS, puede sincronizar Active Directory con Azure AD, habilitar la autenticación con AD DS en la cuenta de almacenamiento y montar el recurso compartido de archivos directamente. Hace que la migración del entorno local a la nube sea sumamente sencilla, ya que las listas ACL de Windows que se tengan se pueden trasladar sin problemas a Azure Files y seguir aplicándose para la autorización. Además de la compatibilidad de Azure Files con puntos de conexión privados, puede tener acceso a los datos de Azure Files del mismo modo que lo haría en un servidor de archivos del entorno local dentro del límite de la red segura.

La integración de AD DS en el entorno local también simplifica la experiencia de configuración para usar Azure Files como almacenamiento de los perfiles de usuario para escenarios de escritorio virtual. El uso de Azure Files para entornos de infraestructura de escritorio virtual (VDI) elimina la necesidad de servidores de archivos autohospedados. Con la integración de AD DS, extiende la misma experiencia de autenticación y autorización que la de los servidores de archivos tradicionales en Azure. Los perfiles de usuario se cargarán desde el recurso compartido de archivos en la sesión de escritorio que admite una experiencia de inicio de sesión único. Puede seguir usando el programa de instalación de AD DS actual y las listas de control de acceso (ACL) de Windows si es necesario. Más allá de eso, Azure Files como servicio de archivos nativo de nube proporciona escalado dinámico para acomodar mejor el cambio de capacidad y los patrones de tráfico. Por ejemplo, la granja de servidores VDI puede haber empezado admitiendo 500 usuarios, pero, con más personas trabajando a distancia, debe modificar la escala hasta 5000 usuarios (un aumento 10 veces superior). El nivel Premium de Azure Files permite escalar verticalmente la capacidad y el rendimiento sobre la marcha para controlar el aumento de volumen. Esto también reduce la sobrecarga de administración que supone la implementación de servidores de archivos adicionales y la administración de las reconfiguraciones.

Para ayudarle con la configuración, hemos colaborado con proveedores de VDI de Microsoft y de terceros para proporcionar instrucciones detalladas. Siga este tutorial paso a paso para configurar contenedores de perfiles de FSLogix para Windows Virtual Desktop con Azure Files. Citrix se ha asociado con Microsoft para proporcionar soporte técnico desde el primer día para Azure Files como una solución de almacenamiento certificado para las tecnologías de administración de perfiles de usuario y de capa de personalización de usuario. Azure Files proporciona una solución de almacenamiento persistente sencilla y rentable para los datos de usuario en su entorno VDI. Puede consultar la información de configuración detallada para la integración de Azure Files con las tecnologías de Citrix en Citrix Tech Zone.

Además, queremos comunicar las últimas actualizaciones de Azure Files:

  • Protección mejorada de los datos con eliminación temporal. Para proteger los recursos compartidos de archivos de Azure de la eliminación accidental, hemos lanzado la versión preliminar de la eliminación temporal de los recursos compartidos de archivos de Azure. Considere la eliminación temporal como una papelera de reciclaje para los recursos compartidos de archivos. Cuando se elimina un recurso compartido de archivos, pasa a un estado de eliminación temporal en forma de instantánea eliminada temporalmente. Puede configurar durante cuánto tiempo se pueden recuperar los datos eliminados temporalmente antes de que se borren de forma permanente.
  • Mejor escalado con un tamaño máximo de archivo aumentado a 4 TiB. Hemos aumentado el tamaño máximo admitido en un único archivo de 1 TiB a 4 TiB para los archivos del nivel Premium. Si usa un recurso compartido de archivos para almacenar archivos de ingeniería o discos duros virtuales (VHD), esto solucionará sus preocupaciones en cuanto a las limitaciones de tamaño. A medida que crezca su superficie de datos, también puede escalar verticalmente el tamaño del recurso compartido en tiempo de ejecución. Los tamaños de archivo más grandes se admiten a través del protocolo Bloque de mensajes del servidor (SMB) y se habilitarán para el acceso REST junto con los archivos del nivel Estándar en las próximas semanas.
  • Compatibilidad con puntos de conexión privados para Azure File Sync. A partir de la versión 10.1 del agente de Azure File Sync, puede crear puntos de conexión privados para los servicios de sincronización de almacenamiento. Los puntos de conexión privados permiten conectarse de forma segura a los recursos de Azure desde el entorno local usando ExpressRoute con emparejamiento privado o una conexión VPN de sitio a sitio.

Introducción

Puede implementar un recurso compartido de archivos y montarlo para el almacenamiento de sus datos en tan solo 5 minutos. Aquí le indicamos algunos recursos que le ayudarán a comenzar:

Puede aportar sus comentarios en el foro de Azure Storage o enviarnos un correo electrónico a la dirección AzureFiles@microsoft.com.