希望我的问题不会太长,但需要一些背景知识。目前,在我们的办公室,我们有 5 个工作站和 2 个 Windows Server 2016。其中一台是域 Controller ,另一台有 3 个运行 SQL、IIS 和 TFS 的 Hyper-V。我们还有一个与另一家供应商合作的生产服务器。
最近,我们决定将所有内容迁移到 Azure。对于域 Controller ,我们希望使用 AAD DS。我的问题是,我在向域 Controller 添加 azure VM 时遇到困难,并且由于我们希望将 IIS 和 SQL 保留在办公室中以降低成本,因此我们将在办公室中使用一台服务器来运行 IIS 和 SQL 。生产服务器将是 Azure VM,也是域 Controller 。也就是说,我们希望将所有内容都集中在一个保护伞下,即 1 个 Azure VM、5 个工作站、1 个本地服务器。 Azure VM 将有一个 1TB 磁盘,我们的工作站会将这些驱动器映射为单个域下的所有内容。
这可能吗?如果是的话,我怎样才能实现这一目标?小指导将不胜感激。
问候 埃沙亚特
最佳答案
Azure Active Directory Domain Services (Azure AD DS) provides managed domain services such as domain join, group policy, LDAP, and Kerberos / NTLM authentication that is fully compatible with Windows Server Active Directory.
我遵循以下两条准则,并取得了成功:
那么,请问您是否已按要求更改了密码? :
Enable user accounts for Azure AD DS
我更改了密码。之后,我尝试将虚拟机加入域,系统要求我提供管理员凭据。我使用了新的凭据,并成功加入域。
关于azure - 将 Azure VM 和本地服务器连接到 Azure Active Directory 域服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58145672/