Подключение виртуальной машины Azure и локального сервера к доменным службам Azure Active Directory

Надеюсь, я не буду долго задавать этот вопрос, но необходимо немного предыстории. В настоящее время в нашем офисе есть 5 рабочих станций и 2 сервера Windows 2016. Один - это контроллер домена, а другой - с 3 Hyper-v, на которых запущены SQL, IIS и TFS. У нас также есть производственный сервер другого производителя.

Недавно мы решили, что перенесем все в Azure. Для контроллера домена мы хотим использовать AAD DS. Мой вопрос: у меня возникают трудности с добавлением виртуальной машины Azure к контроллеру домена, и поскольку мы хотим, чтобы наши IIS и SQL оставались в нашем офисе, чтобы снизить затраты, поэтому мы будем использовать один сервер в офисе для запуска IIS и SQL. . Производственный сервер будет виртуальной машиной Azure, а также контроллером домена. Таким образом, мы хотим держать все под одним зонтом: 1 виртуальную машину Azure, 5 рабочих станций, 1 локальный сервер. Виртуальная машина Azure будет иметь диск емкостью 1 ТБ, и наши рабочие станции будут отображать этот диск как все в одном домене.

Является ли это возможным? Если да, как я могу этого добиться? Будем признательны за небольшие рекомендации.

С уважением, эшаят


azure azure-active-directory azure-ad-domain-services domainservices
person Eshayat    schedule 28.09.2019    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Доменные службы Azure Active Directory (Azure AD DS) предоставляют управляемые доменные службы, такие как присоединение к домену, групповая политика, LDAP и проверка подлинности Kerberos / NTLM, которые полностью совместимы с Windows Server Active Directory.

Я следовал следующим двум рекомендациям и добился успеха:

  1. Создать Azure AD DS
  2. Присоедините виртуальную машину Windows к домену

Итак, могу ли я узнать, изменили ли вы свой пароль по мере необходимости? :

Включить учетные записи пользователей для Azure AD DS

введите здесь описание изображения

Я сменил свой пароль. После этого я попытался присоединить виртуальную машину к домену, и меня попросили предоставить мои учетные данные администратора. Я использовал новые учетные данные и успешно присоединился к домену.

person Jack Jia    schedule 02.10.2019
comment
Привет, Джек, спасибо за комментарий. Да, я понял процесс, и он работает. Моя проблема в том, как я могу войти в домен с моей рабочей станции, не имея локального домена. Это означает, что я хочу присоединиться к домену непосредственно за пределами лазурного. С моего SQL-сервера или моей рабочей станции. Если у вас есть какие-либо мысли по этому поводу, дайте мне знать. Спасибо - person Eshayat; 03.10.2019
comment
Боюсь, что у вас не получится. Потому что клиенту необходимо найти контроллер домена, прежде чем он сможет присоединиться к домену. Однако ваша рабочая станция находится вне виртуальной сети Azure, поэтому вы не сможете присоединиться к Azure AD DS. - person Jack Jia; 03.10.2019
comment
Привет, Джек, спасибо за ответ. Давайте подумаем об этом так, если мой маршрутизатор подключен к лазурной виртуальной сети, и все находятся под одним маршрутизатором и могут подключиться к сети через VPN. Тогда это сработает? - person Eshayat; 04.10.2019