我有一个连接到Azure Active Directory的现有Office 365订阅(我相信它们都是默认的)。 我需要托pipe另一个Azure Active Directory,但需要授予对同一个Office 365订阅的访问权限,这是否受支持? 我已经做了一些研究,发现了使用ADFS等同步多个森林的大量内容,但是这需要虚拟机或本地AD,我不想要。 这感觉应该是可能的,因为当我在Azure Active Directory上注册自定义应用程序时,它只是一个令牌提供程序。 以下是需求的背景,我有两个Active Directory森林(实际上通过戴尔Identity Manager的两个实例向外界公开),一个用于内部人员,另一个用于外部合作伙伴。 有一个业务正在使用的现有订阅,他们一直在使用“外部合作伙伴访问外部合作伙伴访问的临时解决scheme”。 我被要求将这与公司使用企业身份pipe理系统的政策相一致。
我想将一个现有的虚拟化域控制器从北部中心Azure地区移动到东部地区。 我知道如何移动VHD,并基本上将其迁移到另一个地区。 虽然我关心的是这个问题: 您应该closures并重新启动在来宾操作系统中的Azure中运行域控制器angular色的虚拟机,而不要使用Azurepipe理门户中的“closures”选项。 今天,使用pipe理门户closures虚拟机会导致虚拟机解除分配。 解除分配的虚拟机具有不会产生费用的优点,但是它也重置VM-GenerationID,这对于DC是不合需要的。 当VM-GenerationID被重置时,AD DS数据库的invocationID也被重置,RID池被丢弃,并且SYSVOL被标记为非权威性的。 https://msdn.microsoft.com/en-us/library/azure/jj156090.aspx#BKMK_Safe 域控制器作为Windows Server 2012 R2运行。 移动域控制器虚拟机最安全的方法是什么?考虑什么? 我应该克隆虚拟机? 即捕获虚拟机,然后将其导入到新的区域?
我有一个Windows 8.1创build在蔚蓝,它有14 GB的内存和200 GB的存储。 我已经安装了Oracle的模板数据库。 一切都很好,安装和我可以使用sqlplus做sql命令等。 听众也在。 但是,我有麻烦从ac#应用程序连接到虚拟机。 我已经打开了1521端口,如本文档所示。 还有什么我可以做/尝试还是没有做,让我连接到我的电脑数据库? 我也试图ping公共ip地址提供,但一直没有能够这样做,任何帮助也不错。 我已经按照这里的步骤 更新: 我试图从PLSQL Developer连接到数据库,这里是我放在我的TNSNames.ora文件中的列表(我也尝试了公共IP地址而不是[myapp] .cloudapp.net): AzureDB = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = [myapp].cloudapp.net)(PORT = 1521)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = PLDB) ) )
我正在考虑将我们的基础架构迁移到云,将运行Windows Server 2008 R2的内部部署服务器replace为运行相同的Azure VM。 根据Azure提供的许可常见问题 ,其中声明: 从2014年1月1日起,在RDS用户CAL上拥有有效软件保障的批量许可客户有权获得RDS CAL扩展权限,这样可以使用RDS用户CAL和软件保障来对付在Azure上运行的Windows Server或其他服务提供商的共享服务器环境。 此RDS用户CAL软件保障权益允许每个用户除了访问各自的本地服务器之外,还只能在一个共享服务器环境(即Azure或第三方服务器)上访问RDSfunction。 要获得此优势,请完成并将“许可移动性validation”表单提交给Azure或托pipegraphics用户界面将运行的授权移动合作伙伴。 PUR(产品使用权利)的软件保障权益部分的附录2中提供了更多详细信息。 如果您想要继续访问您的内部部署服务器,您肯定需要软件保障来访问虚拟机,但是我不清楚是否需要软件保障来访问虚拟机。
我使用标准Azure映像“Windows Server 2012 R2上的SQL Server 2014 SP1 Express”创build了一个虚拟机。 我立即运行Windows Update,服务器的所有修补程序都正常工作,但SQL Server 2014 Service Pack 1安全更新(KB3070446)失败。 错误代码:84B30002 Azure VM SQL Express版本(SELECT @@ VERSION)是:“Microsoft SQL Server 2014 – 12.0.4193.9(X64)Nov 28 2015 03:44:12 Copyright(c)Windows NT上的Microsoft Corporation Express Edition(64位) 6.3(Build 9600:)(Hypervisor)“。 此版本不是SQL Express 2014版本的文档(据我所见)。 我曾尝试安装用于SQL Express 2014的CU 5,但无法find更新的有效版本的SQL Server。 你认为这是导致更新失败的非标准版本吗? 我被困住了。
有一个ARM模板( https://github.com/jmspring/arm-template-neo4j-docker/blob/master/azuredeploy.json ),它将启动一个实例并分配一个公共IP。 这里我需要输出IP地址。 我试着将以下内容添加到模板中。 但它仍然没有打印价值。 "outputs": { "ipaddress": { "type": "string", "value": "[reference(resourceId('Microsoft.Network/publicIPAddresses',variables('publicIPAddressName')),providers('Microsoft.Network', 'publicIPAddresses').apiVersions[0]).ipAddress]" }, "VM IP address": { "type": "string", "value": "[reference(variables('publicIPAddressName')).ipAddress]" } } } 任何的帮助将是有益的。
我正在Azure上的Ubuntu 16.04机器上安装一个安全的FTP服务器。 这是通过TLS的FTP,禁止匿名访问。 尝试使用服务器使用Filezilla工作正常 – 身份validation,传输,目录列表 – 一切…除了我从Filezilla下面的警告: 服务器发送具有不可路由地址的被动回复。 改用服务器地址。 当然,这是有道理的 – 虚拟机有一个私有IP地址,并在被动模式下,它发送私人IP地址给客户端。 解决scheme – 将以下内容添加到vsftp.conf(这是一个示例,而不是实际的configuration): pasv_enable=YES port_enable=YES #The VM allows connections to ports 12345 & 12346 – remember, this is an example pasv_min_port=12345 pasv_max_port=12346 #The VM's domain name pasv_address=myftpservervm.cloudapp.net #Make vsftp resolve myftpservervm.cloudapp.net and send that IP address to clients pasv_addr_resolve=YES 然后我重新启动vsftp,…没有任何反应。 我仍然得到这些: 服务器发送具有不可路由地址的被动回复。 […]
当我尝试在美国东部或中南美(支持广告的两款GPU)上做新的Ubuntu Compute VM时,没有selectN6的select。 获得N6 VM的唯一方法是使用Windows虚拟机的“Deep Learning Toolkit for DSVM”选项。 是否有可能在Azure上创buildLinux N6虚拟机? 如果是这样,怎么样?
在Azure资源pipe理组(ARM)中创build了一个Ubuntu 14.04 LTS虚拟机。 在入站安全规则(例如9220,6789,6980)中添加了几个端口,在这些端口中,只有9220(以及默认的启用端口 – 22,80)正在工作,其他所有端口都不工作。 NSG与NIC和子网完全相关,没有运气,甚至创build了一个新的NSG&与相同的NIC和子网相关联,仍然没有运气。 Ubuntu防火墙默认是禁用的。 NSG的屏幕截图
我们公司有15家分店,每家都有高速互联网。 在每家商店,我们有2-3台Windows 10个人电脑,每家商店有3-4名员工(每名员工每天不工作)。 所有我们有大约40个个人计算机和50个用户。 我们希望所有员工使用集中authentication系统login到他们的计算机。 我们不想在每个位置都build立一个VPN到我们总部的Active Directory服务器。 考虑到我们的HQ AD只有一些安全策略和10台计算机,我们可以用Azure AD替代它。 从我所读到的,我相信Azure AD应该能够帮助我们。 这是正确的吗? 或者,我们会更好地使用诸如JumpCloud这样的真正的云端AD产品吗? 如果是这样,我们可以使用多个域名(例如abc.com和xyz.com)吗? 此外,我们希望能够远程监控计算机是否正在运行(因此,这是远程完成,它也有互联网连接),远程执行Windows更新,并远程共享屏幕进行故障排除。 我认为这是另一个问题,但是微软可能有一个产品可以与身份validation一起进行监控吗?