Мы планируем установить сервер AD для нашей начинающей организации.
Мы планируем создать его на виртуальных машинах Azure и не хотим поддерживать какой-либо локальный сервер AD.
Итак, мой вопрос: можно ли добавить все мои клиентские машины в мой домен AD напрямую, как только я создам сервер AD на одной из моих виртуальных машин Azure.
наша цель, какие бы устройства мы ни подключали из нашего офиса, они должны быть в нашей офисной сети
или есть ли какие-то дополнительные вещи, которые нам нужно настроить для достижения этого
Пожалуйста, дайте больше предложений по этому поводу
Это немного зависит от вашего сценария - мне нужно знать об этом больше. Здесь у вас есть несколько вариантов: 1. Создайте свой клиент Azure AD и подключите свои машины непосредственно к Azure AD.
Это не то же самое, что локальное присоединение к AD, но зависит от ваших требований. Так работает моя компания (60+ человек, консалтинг).
Создайте виртуальную машину со стандартным AD, но в Azure IaaS и установите VPN между своей сетью и Azure. Это даст вам полную AD, потребуется сеть.
Если вам нужен AD для серверов, но вы не хотите устанавливать полноценный AD в качестве виртуальной машины: a / Установите Azure AD и присоедините свои машины к ним b / Включите доменные службы Azure AD - это даст вам возможность запускать IaaS в сети AD ( действуют некоторые ограничения)
Мне пришлось удалить ссылки из-за моего первого сообщения здесь, но вы можете легко его найти :)