我们使用 AD Azure 进行 AD 本地同步。现在我们正在考虑禁用(终止服务器并所有用户使用 Office 365 中各自的帐户登录桌面)AD 本地,仅在云中保留 AD,并仅在 AD Azure 中插入其他服务器。
我们可以做这一步吗? 或者我们应该将这些服务器迁移到azure,然后插入域?
我研究了这个主题,它似乎只适用于 azure 本身内的虚拟机,而不是 azure 环境之外的虚拟机。
感谢您的帮助:)
最佳答案
我想你可能已经看过 Azure AD Domain Service .
I researched on the subject and it just seems to work with virtual machines within the azure itself, not outside the azure environment.
并非如此。您可以使用传统的域加入机制将计算机加入此托管域。这需要您在 Azure 和本地部署之间设置站点到站点 VPN。您甚至可以像这样设置混合环境:
加入域的计算机需要通过对等虚拟网络或站点到站点 VPN/ExpressRoute 连接连接到托管域。因此,此机制不太适合移动设备或从公司网络外部连接到资源的设备。
NOTE: Technically, it is possible to join an on-premises client workstation to the managed domain over a site-to-site VPN or ExpressRoute connection. However, for end-user devices we strongly recommend you use either register the device with Azure AD (personal devices) or join the device to Azure AD (corporate devices). This mechanism works better over the internet and enables end users to work from anywhere. Azure AD Domain Services is great for Windows or Linux Server virtual machines deployed in your Azure virtual networks, on which your applications are deployed.
另外,如果您的所有设备都是Windows 10,我认为Azure AD join是一个更好的选择。
在Azure Active Directory加入和Azure Active Directory域服务之间进行选择,可以引用this document .
关于windows - 加入 AD Azure 域中的现有 Windows 服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48525662/