Назад | Перейти на главную страницу

Присоединение виртуальной машины Azure к Azure AD

Используя Microsoft Azure, у меня есть домен Active Directory по умолчанию (очевидно), и я могу создавать виртуальные машины. К моему удивлению, такие виртуальные машины не присоединяются к домену AD автоматически, и пользователи домена не могут войти в него.

Можно ли присоединить эти виртуальные машины Azure к AD Azure по умолчанию? Как или почему нет?

Спасибо!

Azure AD - это не ваш «обычный» AD. Вы не можете подключать к нему компьютеры. Вы МОЖЕТЕ сделать следующее: Настройте свои собственные контроллеры домена (они также могут работать в Azure) и используйте Azure Dirsync (службу, которую вы устанавливаете на виртуальной машине) для синхронизации объектов пользователей между вашим «обычным» AD и Azure AD. Таким образом, у вас есть обычный лес AD, который вы можете использовать для присоединения компьютеров и т. Существует очень хороший документ, описывающий такую ​​архитектуру (хотя он сделан для Office365, он также подходит и для Azure, поскольку экземпляр Azure AD такой же), который можно найти здесь. Стоит прочитать: Развертывание единого входа в Office 365 с помощью Windows Azure

Ознакомьтесь с (все еще в предварительной версии) доменными службами Azure Active Directory. с помощью этой функции вы сможете присоединить виртуальную машину Azure к своему домену Azure AD. вы также сможете использовать GPO для компьютера и пользователей.

Мне удалось это сделать с виртуальными машинами Azure (Windows Server 2012 R2).

Для этого требуются доменные службы Azure AD. Если вы устанавливаете разрешения на основе групп (например, для доступа к папкам или RDP), вам необходимо использовать группу безопасности (списки рассылки и группы O365, включая встроенные группы, работать не будут).

Возможно, вам потребуется настроить DNS-серверы, если они настроены неправильно.

У вас должна быть учетная запись уровня администратора локальной виртуальной машины и учетная запись уровня администратора Azure AD.

Вы просто меняете домен на моем компьютере, как если бы вы присоединяли его к обычному домену (вам нужно будет ввести учетные данные администратора Azure AD).

Примечание. Не забывайте, что вам также необходимо добавить RDP-доступ для пользователей / групп, прежде чем они смогут подключаться по RDP к виртуальной машине со своими учетными записями Azure.

Вам не нужен отдельный контроллер домена или DirSync.

Только ОС / ВМ Windows 10 теперь могут быть присоединены напрямую к Azure AD.

2 полезные ссылки по этой теме

http://blogs.technet.com/b/ad/archive/2015/05/28/azure-ad-join-on-windows-10-devices.aspx

http://blogs.technet.com/b/ad/archive/2015/05/13/azure-active-directory-and-windows-10-making-the-enterprise-cloud-a-reality.aspx

С уважением

Станислав

Помните, что, повысив уровень одного из серверов до контроллера домена, вы сможете синхронизировать его с Azure AD для пользователей и групп. Когда мы говорим о присоединении Windows 10 к Azure AD, вы присоединяетесь только для того, чтобы увидеть список доступных приложений и аутентификацию для пользователя. Это не то же самое, что присоединение к типичному локальному домену Active Directory. Предлагается создать два контроллера AD на виртуальных машинах Azure, а затем синхронизировать их с Azure AD. Подключите любые созданные серверы или компьютеры к той же виртуальной сети, частью которой являются контроллеры домена. Вот пошаговое руководство по настройке лабораторной среды на основе той же идеи: http://www.virtuallycloud9.com/index.php/2015/02/it-camp-azure-labs-lab-1-building-the-foundation-step-by-step/