服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在Azure AD和本地AD之间build立信任关系
Intereting Posts
Windows Server 2003与2008年的performance nginx&PHP:别名块中的try_files 避免将数据包当作“火星人”对待:这种想法是否正确? Sysprepping Windows Server 2012,如何避免VMware Tools安装的即插即用驱动程序被删除? 从绑定的Mac没有用户凭据的Active Directory查找 在Sharepoint中使用“在Microsoft Excel中编辑”button时没有任何反应 调谐窗口进行高延迟/高带宽TCP传输 从命令行确定机器的login域 为什么不会php 5.3.3在redhat ent上编译libphp5.so Centos 7 Selinux问题我想? PHP无法读取或写入 新贵不能确定我的过程'PID 如何在具有LVM的RHEL 6.5 KVM guest虚拟机中从IDE迁移到virtio 301当monit检查nginx上的文件时的响应 当没有MySQL用户拥有pipe理权限时添加一个MySQL用户? initrd中模块的大小

在Azure AD和本地AD之间build立信任关系

我们正在将一些虚拟机和云服务迁移到Azure,但是我们需要这些服务来连接到我们的合作伙伴的AD。 我是一个开发人员,而不是一个系统pipe理员,所以我不知道如何做到这一点,或者甚至是可能的。

从我的理解,我们将需要做这样的事情:

  1. 在Azure中设置虚拟networking
  2. 在Azure和合作伙伴的数据中心之间build立站点到站点的VPN
  3. 在Azure中设置Cloud Services / VM(在#1的VNet中)
  4. 在Azure AD中build立一个域,比方说我们称之为“AzureDomain”
  5. 在Azure AD域和我们的合作伙伴的AD域(“PartnerDomain”)之间build立信任关系。
  6. 在Azure云服务/虚拟机中设置Windows服务/ IIS AppPools以在Azure AD域中的帐户下运行,例如“AzureDomain \ service_account”
  7. 将合作伙伴授予权限给“AzureDomain \ service_account”以访问它所需的任何networking共享/数据库/等资源。

我有没有错过任何步骤? 例如,是否需要某种types的AD同步,AzureDomain =>合作伙伴的DC或PartnerDomain => Azure DC?

我不关心Azure基础架构中的服务在Azure AD中的帐户下运行,还是在合作伙伴的AD中运行。 我只想要最简单的解决scheme,它将允许Azure中的服务访问合作伙伴数据中心中的资源。

您将无法在Azure AD和您的PartnerDomain之间创build信任关系。 您可能想要做的是使用DirSync( http://technet.microsoft.com/en-us/library/jj151800.aspx )保持两个AD实例同步。 这样,您实际上将您的PartnerDomain扩展到Azure AD。 将至less1-2个副本域控制器部署为Azure虚拟机是非常明智的,这样即使站点到站点vpn链路断开,您的基于云的服务也能够联系域。