我们有一个运行Windows Server 2012 R2的现场服务器。 我们有作为一个域控制器运行的这台机器上运行的DNS,DHCP和Active Directory。
大约一年前,我们注册了Office 365,并使用ADD连接来填充我们的本地域的用户名和密码同步365。
一切正常!
现在的问题是,我想在Azure中运行一个新的Server 2012 R2实例,并将其作为我们的域控制器进行推广,并停止使用我们的现场服务器,这意味着我们完全基于云,而且没有现场设备。
什么是最好的方法来做到这一点?
我正在考虑站点到站点VPN,推广新的云虚拟机,并将所有angular色移动到云虚拟机,并closures现场服务器。 然后在云虚拟机上重新安装ADD connect,pipe理365邮箱和密码同步。
有没有更好(或更容易)的方法来做到这一点? 我们有SQL数据库和运行在云实例上的软件,具有活动目录和真正的域控制器是必要的。
提前致谢!
Azure不支持本地DHCP服务器,所以绝对不会迁移到云。
虽然在我看来,这并不容易, 你必须按照你刚刚提到的步骤:
或者,对于身份validation和简单的GPO,您可以使用Azure AD DS。 它不会使用您的本地域,它将使用您的Azure AD中的用户和组,但会创build一个与本地Azure AD分离的新域。
https://azure.microsoft.com/en-us/documentation/articles/active-directory-ds-overview/