使用 Microsoft Azure,我有一个默认的 Active Directory 域(显然),我可以创建虚拟机。令我惊讶的是,这些虚拟机不会自动加入 AD 域,域用户也无法登录。
是否可以将这些 Azure VM 加入 Azure 默认 AD?如何或为什么不?
谢谢!
AskOverflow.Dev
使用 Microsoft Azure,我有一个默认的 Active Directory 域(显然),我可以创建虚拟机。令我惊讶的是,这些虚拟机不会自动加入 AD 域,域用户也无法登录。
是否可以将这些 Azure VM 加入 Azure 默认 AD?如何或为什么不?
谢谢!
Azure AD 不是您的“常规”AD。您无法将计算机加入其中。您可以执行以下操作:设置您自己的域控制器(这些也可以在 Azure 上运行),并使用 Azure Dirsync(这是您在 VM 上安装的服务)在您的“常规”AD 和天蓝色广告。这样,您就有了一个普通的 AD 森林,您可以将其用于计算机连接等,而且还可以享受使用 Azure AD 中的复制帐户对 Azure 网站、Office365 等进行单点登录的好处。有一个很好的文档描述了这种架构(虽然它是为 Office365 制作的,但它也适用于 Azure,因为 Azure AD 实例是相同的),可以在这里找到。值得一读: 使用 Windows Azure 部署 Office 365 单点登录
查看(仍处于预览阶段)Azure Active Directory 域服务。使用此功能,您将能够将 Azure VM 加入您的 Azure AD 域。您还可以为计算机和用户使用 GPO。
现在只有 Windows 10 操作系统/VM 可以直接加入 Azure AD。
关于这个主题的 2 个有用的链接
http://blogs.technet.com/b/ad/archive/2015/05/28/azure-ad-join-on-windows-10-devices.aspx
http://blogs.technet.com/b/ad/archive/2015/05/13/azure-active-directory-and-windows-10-making-the-enterprise-cloud-a-reality.aspx
问候
斯坦尼斯拉斯
我能够使用 Azure VM(Windows Server 2012 R2)做到这一点。
它需要 Azure AD 域服务。如果您要设置基于组的权限(例如,用于文件夹或 RDP 访问),您需要使用安全组(分发列表和 O365 组,包括内置组,将不起作用)。
如果 DNS 服务器设置不正确,您可能需要配置它们。
你需要有一个本地 VM 管理员级帐户和一个 Azure AD 管理员级帐户。
您只需更改我计算机下的域,就像将其加入常规域时一样(您需要输入 Azure AD 管理员凭据)。
注意:不要忘记,您还需要为用户/组添加 RDP 访问权限,然后他们才能使用其 Azure 帐户将 RDP 访问到 VM。
您不需要单独的域控制器或 DirSync。
请记住,通过将其中一台服务器提升为域控制器,您可以使其与用户和组的 Azure AD 同步。当我们谈论 Windows 10 加入 Azure AD 时,您加入只是为了查看可用应用程序列表和用户身份验证。这与加入典型的本地活动目录域不同。建议是在 Azure VM 中构建两个 AD 控制器,然后让它们与 Azure AD 同步。让创建的任何服务器或计算机加入域控制器所属的同一虚拟网络。以下是围绕相同想法设置实验室环境的分步指南:http: //www.virtuallycloud9.com/index.php/2015/02/it-camp-azure-labs-lab-1-building-一步一步的基础/