我有一个客户想要从本地迁移到混合,最终再到云端,他们有几个应用程序我想通过 Azure 虚拟桌面而不是 RDS 运行(avd 的许可捆绑在他们的 M365 许可中),但由于他们的域设置方式,我在身份验证方面遇到了问题。他们目前有一个本地 .local 域,该域作为 DNS 服务器自行路由到域控制器,并且他们有一个与 M365 关联并通过验证的 .com 域。据我了解,只要您有 Azure AD Connect,您就可以将 AD DS 域加入到 avd 的虚拟机,然后使用 Azure AD 凭据进行身份验证。但由于他们的域不可路由,我陷入了困境。如果我将所涉及的虚拟机放在 .com 域中,那么它们就无法从 .local 访问资源(至少我认为它们不能),而且我不确定如何使 .local 域以 M365/Azure AD 可以接受的方式进行路由,以便一切都可以相互通信。
我目前在本地有一个 .local 的 DC,同一个 DC 扩展到 Azure 中的 VM、Azure 中的应用服务器以及 avd VM。在 vnet 和公司网络之间有一个 Ipsec 隧道。
有什么想法吗?
答案1
也许尝试在 AVD VM 所在的 VNET 上设置自定义 DNS 服务器?