我想摆脱我的本地 DC,但仍想将 GPO 应用于我的本地计算机。我已按照有关使用 Azure AD 域服务管理 GPO 的教程操作,并使用 testlab.onmicrosoft.com 作为我的 Azure AD 租户以及我的 Azure AD DS 域创建了一个测试实验室。我还创建了一个管理 VM 并将其加入到域中。管理服务器上创建了一个默认的 AADDC 计算机 OU。 有没有办法将我的本地机器加入到域中,以便它们显示在 AADDC 计算机 OU 中,并且我可以将 GPO 应用到它们?
答案1
好吧,您可以使用 VPN 网关配置运行 Azure AD 域服务 (AAD DS) 的 Vnet,并使用它在本地计算机上创建点到站点 VPN 连接,或为整个本地网络创建站点到站点 VPN 连接,这将允许您将网络上的任何内容加入到 AAD DS。
但请注意,这不是推荐的方法,实际上是 AAD DS 的一个糟糕用例,因为它并非旨在替代普通的 Active Directory 域服务 (Ad DS),您需要注意很多限制。
我强烈建议您阅读以下链接:
- Azure Active Directory 域服务的常见用例和场景: https://docs.microsoft.com/en-us/azure/active-directory-domain-services/scenarios
- 比较自行管理的 Active Directory 域服务、Azure Active Directory 和托管的 Azure Active Directory 域服务: https://docs.microsoft.com/en-us/azure/active-directory-domain-services/compare-identity-solutions
- 教程:使用 Azure 门户创建和管理 VPN 网关:Tutorial: Create and manage a VPN gateway using Azure portal: https://docs.microsoft.com/en-us/azure/vpn-gateway/tutorial-create-gateway-portal