Active-Directory
將 Azure VM 加入 Azure AD
使用 Microsoft Azure,我有一個預設的 Active Directory 域(顯然),我可以創建虛擬機。令我驚訝的是,這些虛擬機不會自動加入 AD 域,域使用者也無法登錄。
是否可以將這些 Azure VM 加入 Azure 預設 AD?如何或為什麼不?
謝謝!
查看(仍處於預覽階段)Azure Active Directory 域服務。使用此功能,您將能夠將 Azure VM 加入您的 Azure AD 域。您還可以為電腦和使用者使用 GPO。
Azure AD 不是您的“正常”AD。您無法將電腦加入其中。您可以執行以下操作:設置您自己的域控制器(這些也可以在 Azure 上執行),並使用 Azure Dirsync(這是您在 VM 上安裝的服務)在您的“正常”AD 和天藍色廣告。這樣,您就有了一個普通的 AD 森林,您可以將其用於電腦連接等,而且還可以享受使用 Azure AD 中的複制帳戶對 Azure 網站、Office365 等進行單點登錄的好處。有一個很好的文件描述了這種架構(雖然它是為 Office365 製作的,但它也適用於 Azure,因為 Azure AD 實例是相同的),可以在這裡找到。值得一讀: 使用 Windows Azure 部署 Office 365 單點登錄