Используя Microsoft Azure, у меня есть домен Active Directory по умолчанию (очевидно), и я могу создавать виртуальные машины. К моему удивлению, такие виртуальные машины не присоединяются к домену AD автоматически, и пользователи домена не могут войти в него.
Можно ли присоединить эти виртуальные машины Azure к AD Azure по умолчанию? Как или почему нет?
Спасибо!
Azure AD - это не ваш «обычный» AD. Вы не можете подключать к нему компьютеры. Вы МОЖЕТЕ сделать следующее: Настройте свои собственные контроллеры домена (они также могут работать в Azure) и используйте Azure Dirsync (службу, которую вы устанавливаете на виртуальной машине) для синхронизации объектов пользователей между вашим «обычным» AD и Azure AD. Таким образом, у вас есть обычный лес AD, который вы можете использовать для присоединения компьютеров и т. Существует очень хороший документ, описывающий такую архитектуру (хотя он сделан для Office365, он также подходит и для Azure, поскольку экземпляр Azure AD такой же), который можно найти здесь. Стоит прочитать: Развертывание единого входа в Office 365 с помощью Windows Azure
Ознакомьтесь с (все еще в предварительной версии) доменными службами Azure Active Directory. с помощью этой функции вы сможете присоединить виртуальную машину Azure к своему домену Azure AD. вы также сможете использовать GPO для компьютера и пользователей.
Мне удалось это сделать с виртуальными машинами Azure (Windows Server 2012 R2).
Для этого требуются доменные службы Azure AD. Если вы устанавливаете разрешения на основе групп (например, для доступа к папкам или RDP), вам необходимо использовать группу безопасности (списки рассылки и группы O365, включая встроенные группы, работать не будут).
Возможно, вам потребуется настроить DNS-серверы, если они настроены неправильно.
У вас должна быть учетная запись уровня администратора локальной виртуальной машины и учетная запись уровня администратора Azure AD.
Вы просто меняете домен на моем компьютере, как если бы вы присоединяли его к обычному домену (вам нужно будет ввести учетные данные администратора Azure AD).
Примечание. Не забывайте, что вам также необходимо добавить RDP-доступ для пользователей / групп, прежде чем они смогут подключаться по RDP к виртуальной машине со своими учетными записями Azure.
Вам не нужен отдельный контроллер домена или DirSync.
Только ОС / ВМ Windows 10 теперь могут быть присоединены напрямую к Azure AD.
2 полезные ссылки по этой теме
http://blogs.technet.com/b/ad/archive/2015/05/28/azure-ad-join-on-windows-10-devices.aspx
С уважением
Станислав
Помните, что, повысив уровень одного из серверов до контроллера домена, вы сможете синхронизировать его с Azure AD для пользователей и групп. Когда мы говорим о присоединении Windows 10 к Azure AD, вы присоединяетесь только для того, чтобы увидеть список доступных приложений и аутентификацию для пользователя. Это не то же самое, что присоединение к типичному локальному домену Active Directory. Предлагается создать два контроллера AD на виртуальных машинах Azure, а затем синхронизировать их с Azure AD. Подключите любые созданные серверы или компьютеры к той же виртуальной сети, частью которой являются контроллеры домена. Вот пошаговое руководство по настройке лабораторной среды на основе той же идеи: http://www.virtuallycloud9.com/index.php/2015/02/it-camp-azure-labs-lab-1-building-the-foundation-step-by-step/