我正在考虑在Azure虚拟networking中的MS Azure中设置Windows域控制器。 目标是能够集中pipe理GP和用户。 这是否可行,因为客户端计算机在进行身份validation之前必须基本上位于VPN上? 我想我可以build立一个站点到站点的VPN连接到我们的办公室,但我们有一些几乎总是移动的游牧用户。
使用Microsoft Azure我有一个默认的Active Directory域(显然),我可以创build虚拟机。 令我吃惊的是,这样的虚拟机没有自动join到AD域,域用户无法login到它。 是否有可能将这些Azure虚拟机joinAzure默认AD? 如何或为什么不? 谢谢!
我的公司使用Office 365 for Exchange,SharePoint,Lync等,包括通过Azure Active Directory内置的用户pipe理。 现在我们要切换到Windows Server上的本地AD。 它应该将更改同步到Azure,但主要用户和组策略pipe理发生在Windows服务器上。 我们如何最初从Azure AD获取用户帐户到本地(Windows服务器)AD? 编辑1:有没有人使用Microsoft Forefront Identity Manager查看这个? 它看起来像DirSync这个工具。 在DirSync服务器上打开“miisclient.exe”(位于“C:\ Program Files \ Windows Azure Active Directory Sync \ SYNCBUS \ Synchronization Service \ UIShell”)。 可以将其configuration为同步其他方向…可以。
我最近inheritance了一个与我正在合作的小型创业公司的基础设施职责。 我的传统angular色是发展,所以忍受着我… 我希望能从右脚开始,并在Active Azure中运行Active Directory。 我已经按照微软的TechNet上关于在Azure VPN中安装AD林的指南,我有以下结构 Azure VPNconfiguration为使用本地networking的站点到站点VPN,它显示为已正确连接。 子网:192.168.5.0/24 HQNET 子网:192.169.1.0/24站点到站点VPN网关 子网:192.169.2.0/24validation 子网:192.169.3.0/24应用程序 子网:192.169.4.0/24数据 子网:192.169.6.0/24中 我在Auth子网中的一台A1标准虚拟机上安装了Server 2012 R2,IP地址为192.169.2.4。 公元安装进行得很好,开始了一个新的森林,一切似乎运作良好。 此虚拟机是使用用户名1 /密码1创build的,安装AD时会自动添加为域pipe理员/企业pipe理员。 我在同一个Auth Subnet-IP 192.169.2.5中启动了第二台Server 2012 R2 A1标准虚拟机进行复制,然后用Username2 / Password2创build这个虚拟机。 然后我join这个VM到第一个DC创build的域。 join域后,我试图将此虚拟机作为副本DC进行升级。 它要求凭据来执行此操作,并提供DOMAIN \ Username1:Password1作为凭据。 在升级过程中,AD到达在父AD VM上“创buildNTDS设置对象”的步骤,安装在此步骤停止。 根据这篇文章: Active Directory安装停止在“创buildNTDS设置对象” ,这是由于域凭证是相同的本地凭据? 或者我错误地将域凭据提供给安装。 我已经删除并重新创build了多次VM,试图执行安装。 我尝试以域pipe理员身份login到VM2,并执行升级。 在升级期间,我也尝试了提供域凭证的一切方法(用户名1 @域:密码1,域名\用户名1:密码1,域名\用户名1:密码1),无论安装挂起什么。 每次我仔细按照文章中的步骤从VM1上的森林中删除VM2之后再尝试再次升级。 我相信我错过了一个步骤,或者没有看到我缺less的一小块,但我的经验不足闪耀。 将DC2升级到副本DC时缺less什么?
好吧,首先,让我说我不是一个操作人员,而是一个开发人员。 所以我在这里进入一个未知的土地,所以请忍受我。 我想使用Azure虚拟机从1.9 GB的zip文件中提取50 GB的XML文件。 所以我一直在testingAzure上的哪个实例大小,以便获得更好的性能,同时不会超出我的需要。 然而,Azure虚拟机的磁盘性能并不是很好,我想知道是我做错了什么,或者如果我的结果是可以预料的。 首先,我一直在testing什么? 我有一个自定义的.NET控制台应用程序,它只是将一个zip文件作为参数,然后立即开始将zip文件解压缩到zip文件所在的相同目录中。解压缩过程中,应用程序计算有多less兆字节应用程序每秒都写入目标文件并输出。 在我的本地开发机器上,我用这个应用程序获得了非常好的性能,编写160-210 MB / s。 所以整个提取过程大约需要8分钟。 我的本地机器的规格是英特尔酷睿i7 950,3 GHz,4核心(8逻辑),12 GB内存,三星SSD 830系列250 GB。 好的,所以我开始testing不同的实例大小,这是我的结果。 在带有Windows Server 2012 Datacenter R2(8核,14 GB RAM)的A4实例上,使用同一个存储帐户的4个虚拟磁盘的条带化RAID,无需主机caching,我可以稳定的30-35 MB / s,这意味着整个提取花了24分48秒。 我也尝试启用主机caching,但它并没有真正有所作为。 在使用Windows Server 2012数据中心(8核,28 GB RAM,500 GB本地SSD磁盘)的D4实例上,我在第一分钟内获得了非常好的性能(150 MB / s),然后在200 MB / s和山谷在9 MB / s。 平均性能在70到100 MB / s之间。 提取花了9分40秒。 在使用Windows Server 2012 […]
我的印象是,一旦你join了一个域名,本地pipe理员帐户将被禁用。 我在Azure中执行了以下操作: 创buildWindows Server 2012 R2实例并提升为域控制器。 在Windows Server 2012数据库实例上创build了SQL Server 2012 SP1,并join了域。 在使用远程桌面6.2.9200(RDP Protcol 8.0)的Windows 7机器上,如果不使用我创build的域pipe理员帐户,我不能使用RDP。 换句话说,我的印象是,本地pipe理员帐户已被停用。 然而,在我的Mac上,使用应用程序商店中的RDP客户端,我可以用本地pipe理员帐户login,没有任何问题。 我也注意到,我可以在另一个Win7盒子上使用较老的RDP客户端的RDP。 有任何想法吗?
Windows Azure网站提供了32位或64位的两个选项。 新网站默认有32位。 对于服务器configuration来说,这感觉有点奇怪,因为AFAIK绝大多数Web服务器已经在64位configuration多年了。 考虑到ASP.NET网站的常见用例,是否有任何理由支持32位超过64位?
我目前有一个小型的networking,只有几台服务器和大约25台客户端电脑。 我们正在使用Office365,并从我们的内部部署服务器进行AD同步设置。 我们也使用ADFS进行单点login设置。 我们最近用Azure虚拟机取代了我们所有的服务器。 我们现在唯一使用内部服务器的是Active Directory和ADFS。 所以 – 我的问题是这样的…我可以设置一个Azure活动目录,同步我的内部部署目录,让Office365与Azure活动目录对话,然后停用我的内部部署服务器? 我的本地客户端PC是否会针对Azure Active Directory进行身份validation? 如果答案是“是”,那么对于如何实现这一目标的任何build议都会很好。 如果答案是“不” – 一些信息为什么不会很好! 谢谢!