Можно ли присоединить локальный компьютер Windows (локально) к виртуальной машине Windows Server, размещенной в облаке Azure?

Я настраиваю виртуальную машину Windows Server в облаке Azure и настраиваю доменные службы Active Directory и объекты групповой политики. Я пытаюсь присоединить локальный компьютер (локально) к этому серверу и применить групповую политику, которую я настроил на виртуальной машине Windows Server. Возможно ли это, или мне действительно нужен локальный сервер Active Directory для подключения к локальному компьютеру?


azure-active-directory windows-server-2012 domainservices
person Mudasir Sahto    schedule 13.01.2019    source источник
comment
Здравствуйте! Большое спасибо за понимание на высоком уровне и за то, что это также помогло мне получить четкое представление о настройке. Сейчас я настраиваю два сервера Windows (один для DC, а другой в качестве DNS-сервера). В соответствии с вашим предложением я бы установил vpn-соединение с этим сервером с локального компьютера через VPN-шлюз, который вы предоставили. Спасибо   -  person Mudasir Sahto    schedule 15.01.2019
comment
Здравствуйте, Могу ли я узнать, есть ли в этом вопросе какой-либо процесс?   -  person Nancy Xiong    schedule 25.01.2019
comment
Привет, спасибо за вашу рекомендацию, и просто чтобы дать обновление, мне удалось настроить 2 Windows Server vm на Azure и настроить AD DS. И извините за задержку с ответом, так как я попал в небольшую аварию и на прошлой неделе чувствовал себя плохо, чтобы продвигаться дальше.   -  person Mudasir Sahto    schedule 26.01.2019

Ответы (1)


arrow_upward
2
arrow_downward

Возможно, вы можете развернуть роль сервера ADDS, присоединиться к доменам и многое другое в Azure, как то, что вы можете делать локально. В этом случае вам нужно сделать три шага:

  1. Разверните VPN-подключение P2S или S2S, чтобы обеспечить возможность подключения между локальной средой и стороной Azure. См. VPN-шлюз.
  2. Разверните DNS-сервер и контроллер домена на виртуальной машине Azure. Установите настраиваемые DNS-серверы в виртуальной сети Azure в качестве частного IP-адреса настраиваемого DNS-сервера, а также убедитесь, что DNS-запрос на локальном компьютере может разрешить сервер DC. Вы можете развернуть DNS-сервер в виртуальной сети Azure перед настройкой VPN-подключения, чтобы параметр подключения к виртуальной сети получал обновления для всех подключений.
  3. После настройки VPN вы можете присоединиться к домену. введите здесь описание изображения

В качестве альтернативы вы можете использовать Azure AD, чтобы создать домен Active Directory в облаке и подключить его к локальному домену Active Directory. Azure AD Connect интегрирует вашу -premises каталоги с Azure AD. В этом сценарии сначала у вас может быть локальный домен Active Directory.

Кроме того, вы можете обратиться к этой статье, чтобы выбрать решение для интеграция локальной Active Directory с Azure.

person Nancy Xiong    schedule 14.01.2019