使用 Microsoft Azure,我有一个默认的 Active Directory 域(显然),并且可以创建虚拟机。令我惊讶的是,此类虚拟机不会自动加入 AD 域,域用户无法登录。
是否可以将这些 Azure VM 加入 Azure 默认 AD?如何操作或为什么不行?
谢谢!
答案1
查看(仍在预览中)Azure Active Directory 域服务。通过此功能,您将能够将 Azure VM 加入到您的 Azure AD 域。您还可以为计算机和用户使用 GPO。
答案2
Azure AD 不是您的“常规”AD。您无法将计算机加入其中。您可以执行以下操作:设置您自己的域控制器(这些也可以在 Azure 上运行),并使用 Azure Dirsync(这是您在 VM 上安装的服务)在您的“常规”AD 和 Azure AD 之间同步用户对象。这样,您就拥有了一个可用于计算机连接等的普通 AD 林,同时还可以享受使用 Azure AD 中的复制帐户单点登录 Azure 网站、Office365 等的好处。有一篇非常好的文档描述了这种架构(虽然它是为 Office365 制作的,但它也适用于 Azure,因为 Azure AD 实例是相同的),可以在此处找到。非常值得一读: 使用 Windows Azure 部署 Office 365 单点登录
答案3
现在只有 Windows 10 OS/VM 可以直接加入 Azure AD。
关于此主题的 2 个有用链接
http://blogs.technet.com/b/ad/archive/2015/05/28/azure-ad-join-on-windows-10-devices.aspx
问候
斯坦尼斯拉斯
答案4
请记住,通过将其中一台服务器提升为域控制器,您可以让其与 Azure AD 同步用户和组。当我们谈论 Windows 10 加入 Azure AD 时,您加入只是为了查看可用应用程序列表和用户身份验证。这与加入典型的本地 Active Directory 域不同。建议在 Azure VM 中构建两个 AD 控制器,然后让它们与 Azure AD 同步。让创建的任何服务器或计算机加入域控制器所属的同一虚拟网络。以下是围绕相同想法设置实验室环境的分步指南: http://www.virtuallycloud9.com/index.php/2015/02/it-camp-azure-labs-lab-1-building-the-foundation-step-by-step/