我们(一个小型组织)正在部署Azure VM作为Active Directory域控制器。 现在我们要将客户端添加到这个活动目录并查看networking/连接解决方案。
有许多网站的用户,也有外部的网站。 已经看过直接访问,但它需要客户端上的Windows企业许可证。 已经看过Azure网站到现场的VPN,但是用户需要在大多数情况下并非如此。 已经看到用户站点VPN的天青点,但它只在用户login后才连接(即使使用任务调度器,我已经打破了azure色VPN客户端,但它没有连接之前login到Windows,因为它使用证书和Windows不允许login之前访问它)。
有没有解决scheme,通过互联网validation用户到活动目录像直接访问?
否。在您的情况下,将Azure虚拟机连接回本地企业networking必须要求Azure虚拟networking,其中包括能够无缝连接Azure的站点到站点或站点到点虚拟专用networking(VPN)组件虚拟机和本地机器。
由于它提供了三层连接 ,因此在Azure虚拟networking和本地networking之间提供连接的VPN组件也可以使在本地运行的成员服务器能够利用在Azure虚拟networking上作为Azure虚拟机运行的DC。 但是, 如果VPN不可用,本地计算机和基于Azure的域控制器之间的通信将不起作用 ,导致身份validation和其他各种错误。
有关在Azure虚拟机上部署Windows Server Active Directory域控制器与本地部署之间的对比的详细信息,请参阅本文档 。