使用Microsoft Azure我有一个默认的Active Directory域(显然),我可以创build虚拟机。 令我吃惊的是,这样的虚拟机没有自动join到AD域,域用户无法login到它。
是否有可能将这些Azure虚拟机joinAzure默认AD? 如何或为什么不?
谢谢!
Azure AD不是你的“常规”广告。 你无法join电脑。 你可以做什么,如下所示:设置你自己的域控制器(这些也可以在Azure上运行),并使用Azure目录同步(这是你在虚拟机上安装的一个服务)来在你的“常规”AD和Azure AD。 这样,您就拥有了一个可以用于计算机连接的普通AD林,而且还享受了使用Azure AD中的复制帐户对Azure网站,Office365等进行单点login的好处。 有一个非常好的文档描述了这种架构(虽然它是为Office365制作的,也适用于Azure,因为Azure AD实例是相同的),可以在这里find。 非常值得一读: 使用Windows Azure部署Office 365单一login
查看(仍在预览中)Azure Active Directory域服务。 使用此function,您将能够将Azure虚拟机joinAzure AD域。 您还可以使用计算机和用户的GPO。
现在只有Windows 10 OS / VM可以直接joinAzure AD。
2个有用的链接在这个问题上
http://blogs.technet.com/b/ad/archive/2015/05/28/azure-ad-join-on-windows-10-devices.aspx
问候
斯坦尼斯
请记住,通过将其中一台服务器提升到域控制器,您可以将其与Azure AD同步到用户和组。 当我们谈论Windows 10joinAzure AD时,您只会join查看用户可用的应用程序和身份validation的列表。 这与join典型的本地活动目录域不同。 build议在Azure虚拟机中构build两个AD控制器,然后将它们与Azure AD同步。 创build任何服务器或计算机join域控制器所属的同一个虚拟networking。 以下是围绕相同想法设置实验室环境的分步指南: http : //www.virtuallycloud9.com/index.php/2015/02/it-camp-azure-labs-lab-1-building-所述-基础步一步/