我们有一台运行 Windows Server 2012 R2 的现场服务器。我们在这台作为域控制器运行的机器上运行了 DNS、DHCP 和 Active Directory。
大约一年前,我们注册了 Office 365,并使用 ADD connect 从我们的内部部署域中向 Office 365 填充用户名和密码同步。
一切正常!
现在的问题是,我想在 Azure 中运行一个新的 Server 2012 r2 实例,并将其提升为我们的域控制器,并停用我们的现场服务器,这意味着我们完全基于云,无需现场设备。
实现这个的最佳方法是什么?
我正在考虑站点到站点 VPN,推广新的云 VM,将所有角色移至云 VM,然后关闭现场服务器。然后在云 VM 上重新安装 ADD 连接,以管理 365 邮箱和密码同步。
有没有更好(或更简单)的方法来做到这一点?我们有将在云实例上运行的 SQL 数据库和软件,并且拥有活动目录和真正的域控制器是必需的。
提前致谢!
答案1
Azure 不支持本地 DHCP 服务器,因此您肯定不会将其迁移到云中。
没有什么简单的方法,尽管在我看来,这已经足够简单了。你必须遵循你刚才提到的步骤:
- 设置 VPN (指导)
- 配置 Azure VNet DNS 服务器(本地 DC)
- 在 Azure VM 中安装副本 AD DC (指导)
- 重新配置 Azure VNet DNS 服务器 (指导)
- 重新启动 Azure AD Connect VM 以更新网络设置 - 它不会停止工作,因为它会自动使用林中任何可用的 DC。
- 降级本地 DC (指导)
或者,对于身份验证和简单 GPO 之类的操作,您可以使用 Azure AD DS。但它不会使用您的本地域,而是使用 Azure AD 中的用户和组,但它会创建一个与您的本地 Azure AD 分离的新域。
https://azure.microsoft.com/en-us/documentation/articles/active-directory-ds-overview/