我们计划为我们的初创组织设置 AD 服务器。
我们计划在 Azure 虚拟机上创建它,并且我们不想维护任何内部部署 AD 服务器。
所以我的问题是 - 一旦我在我的一台 Azure VM 上创建 AD 服务器,是否可以直接将所有客户端机器添加到我的 AD 域中。
我们的目标是,无论我们从办公室连接什么设备,它们都应该在我们的办公室网络中
或者我们需要配置其他什么东西才能实现这一点
请就此提供更多建议
答案1
这有点取决于您的场景 - 我必须对此了解更多。您在这里有几个选择:1. 建立您的 Azure AD 租户并将您的计算机直接加入 Azure AD
这与本地 AD 加入不同,但取决于您的要求。我的公司就是以这种方式运营的(60 多人,咨询)。
在 Azure IaaS 中创建具有标准 AD 的 VM,并在您的网络和 Azure 之间建立 VPN。这将为您提供完整的 AD,需要网络连接。
如果您需要服务器的 AD,但又不想将完整的 AD 建立为 VM:a/ 建立 Azure AD 并加入您的机器 b/ 启用 Azure AD 域服务 - 这将使您能够在 AD 网络中运行 IaaS(有一些限制)
由于我在这里的第一篇帖子,我不得不删除一些链接,但你可以轻松查找:)