Мы перемещаем некоторые виртуальные машины и облачные службы в Azure, но нам нужны эти службы для обратного подключения к AD нашего партнера. Я разработчик, а не системный администратор, поэтому не знаю, как это сделать и возможно ли это вообще.
Насколько я понимаю, нам нужно будет сделать что-то вроде этого:
Я пропустил какие-то шаги? Например, нужна ли какая-то синхронизация AD: AzureDomain => DC партнера или PartnerDomain => Azure DC?
Меня не волнует, работают ли службы в инфраструктуре Azure под учетной записью в Azure AD или под учетной записью партнера AD. Мне просто нужно максимально простое решение, которое позволит службам в Azure получать доступ к ресурсам в центре обработки данных партнера.
Вы не сможете установить доверительные отношения между Azure AD и вашим партнерским доменом. Вероятно, вы захотите использовать DirSync (http://technet.microsoft.com/en-us/library/jj151800.aspx) для синхронизации двух экземпляров AD. Таким образом, вы фактически расширяете свой партнерский домен на Azure AD. Разумно развернуть как минимум 1-2 реплики контроллеров домена в качестве виртуальных машин Azure, чтобы ваши облачные службы могли связываться с доменом, даже если связь между сайтами vpn разорвется.