嗨,serverfault 专家,
我开始在 Azure 上创建 Windows VM 来演示在其上运行的系统。此系统确实要求其计算机是有效 Windows 域的成员(不能使用工作组)。在本地执行此操作时,我必须创建一个域控制器并在其上运行 Active Diretory,对吗?但是,对于 Azure,我是否必须创建另一台计算机来完成此任务?是否有其他 Azure 可以使用它而无需仅为此情况正确创建另一台计算机?
非常感谢!
答案1
如果您不想部署单独的 VM 来使用 AD 服务,您可以利用所有订阅中包含的免费 Azure Active Directory 版本。您可以检查此 MS 链接确认它能满足您的需求。 Azure AD 与我们本地使用的略有不同,但它很有用。
另外,在 Azure 门户中查找“Azure Active Directory”并导航到刀片中的各个元素。
答案2
Azure Active Directory 不是您了解并(可能)喜欢的 Active Directory。其默认形式不支持计算机域加入等功能,它实际上只是一个用户和组存储。我整理了一篇文章,描述了这两个之间的区别这里。
借助名为 Azure AD 域服务的服务,Azure AD 的功能可能更像传统 AD,这将允许您将计算机加入其中。但是,它确实有许多限制,其中之一就是即使您的域很小,每月也至少要花费 90-100 美元。您对域的权限以及可以使用域执行的操作也受到限制。