如何將本地電腦加入到 Azure 虛擬伺服器域？

場景：我想將我的伺服器遷移到雲端並淘汰所有本地伺服器，例如 DC 和文件伺服器。同時，我希望控製網路流量以限制客戶端訪問 Internet 資源。我不確定淘汰所有本地伺服器是否正確以及如何做。

我做了什麼：

1. 使用 Dell Sonicwall TZ205 到 VNet 的站點到站點 VPN 連接。（我按照本文件中的基於路由的 VPN)
2. 在 VNet 中創建了一個 VM。（我可以從連接到 TZ205 的電腦上 ping 虛擬機）
3. 安裝了活動目錄並配置了域林。

我需要做什麼：

1. 如何使用 S2S 和 P2S VPN 將本地電腦加入到虛擬伺服器域控制器。（提到的一些 Internet 資源我需要安裝 Connect 代理才能執行此操作）

額外問題：

1. 是否可以在建立到 VNet 的點到站點 VPN 之前請求客戶端提供帳戶憑據？
2. 如何配置 TZ205 VPN 路由器以將所有 Internet 流量發送到 VNet 而不是 ISP 網關？連接到 TZ205 防火牆路由器公共 IP 地址的電腦不會更改為 VNet 網關 IP。

感謝您花時間閱讀我的問題。如果您能提供一些有用的連結或想法，將會很有幫助。

問題一：

使用 S2S VPN，路由應該能夠正確完成工作。確保遠端電腦將遠端 DC 作為唯一的 DNS 伺服器。

使用 P2S VPN，您需要一個可以在登錄前連接的客戶端。這樣你就可以在建立vpn之後加入域中的電腦，並且在重新啟動之後就可以登錄域之前登錄。我知道 cisco vpn 客戶端允許預登錄 vpn 登錄。

額外1：就像我之前說的，你最好先登錄vpn，這樣電腦就不會使用記憶體登錄。

額外2：我不推薦該配置。這會給您的 VPN 隧道和雲站點 ISP 帶來更多壓力。

引用自：https://serverfault.com/questions/655594