Azure AD Domain Service(一)将 Azure VM 实例添加到域服务里
一,引言
有网友提到实际项目中如何将 Azuer VM 实例加入到 Azure AD 域,那我们今天就带着整个问题开始今天的分析!首先我们得了解什么是 Azure AD 域服务,Azure AD 域服务如何于现有的 Azure AD 租户集成?
1, Azure AD 和 AD 是不一样的
AD 是目录服务,是一个组织单位,可以通过活动目录对计算机进行管理,AD 中存储了有关网络对象的信息。AD 支持NTML 和 Kerberos 等协议。而 Azure AD 是对用户和设备进行了分组,Azure AD 是一种基于云和身份的访问管理服务,可以通过使用协议 OAuth 2 协议登录到更多的内部和外部服务。
2,什么是 Azure AD 域服务
Azure AD 域服务是 微软提供的一套无需重构即可将旧应用程序直接迁移到云的解决方案。Azure AD 域服务是 Azure AD 租户的只读副本。在 Azure AD 域服务中创建/更改的所有内容都不会写入 Azure AD。同时,Azure AD 域服务中的所有用户的身份与 Azure AD 用户完全不同。
以下内容摘自官方解释:
Azure Active Directory 域服务 (Azure AD DS) 提供托管域服务,例如域加入、组策略、轻型目录访问协议 (LDAP) 和 Kerberos/NTLM 身份验证。 无需在云中部署、管理和修补域控制器 (DC) 即可使用这些域服务。
Azure AD DS 托管域使你能够在云中或你不希望目录查找始终返回到本地 AD DS 环境的位置,运行无法使用现代身份验证方法的旧版应用程序。 你可以将这些旧版应用程序从本地环境直接迁移到托管域,而无需在云中管理 AD DS 环境。
Azure AD DS 与现有的 Azure AD 租户集成。 通过此集成,用户可以使用其现有凭据登录到与托管域相连的服务和应用程序。 还可以使用现有组和用户帐户来保护对资源的访问。 这些功能可更顺畅地将本地资源直接迁移到 Azure。
二,正文
1,配置 Azure AD 域服务
登录到 Azure Portal 后,点击 “Create a resource”,搜索 “Azure AD Domain Services”。并创建
输入以下参数
Resource group 选择创建新的:“Web_Test_AD_DomainService_RG”
DNS domain name:“cnbateblogweb.com”(DNS 默认域名:默认内置目录.onmicrosoft.com )
Region:“East Asia”
SKU:“Standard”
重点 :Azure AD 租户中有 “全局管理员” 的权限才能启用 Azure AD 域服务
点击 “Next” 设置网络
修改默认创建的虚拟网络
Name:”cnbate_aadds_vnet“
Subnets
Subnet name:”cnbate_aadds_subnet“
Address range:”10.1.0.0/24“
配置完网络信息,点击 ”Review + create“
预校验完成后,点击 ”Create“ 进行创建
等待创建完成后,跳转到该资源。我们可以看到 托管域 正在部署。在完全预配托管域之前无法对其进行配置。
等待域服务部署好了,我们就可以进行配置操作了
2,设置 AAD DC 管理员
Azure AD 域服务页面选择 “Settings =》Synchronization” ,开启 “Synchronization scope”,点击 “+ Add groups”
选择 “AAD DC Administrator”,点击 “OK”
设置完毕 同步组 后,点击 “Save synchronization scope” 进行保存操作
接下来需要为 “AAD DC Administrator” 组添加成员了,选择 “Azure Active Directory”
选择 “Manage =》Groups”
进入 “AAD DC Administrators” 组
添加组成员 “zhangsan”
3,将虚拟机加入到当前创建好的 ”cnbateblogweb.com“ 的服务域中
创建一个虚拟机并部署到 ”cnbate_aadds_vnet“ 网络中
Resource group:”Web_Test_AD_DomainService_RG“
Virtual machine name:”cnbateblogweb-domain01“
Region:”East Asia“
其他参数根据实际项目需求输入即可
点击 ”Next :Disks >“ 配置磁盘
磁盘根据实际需要选择,我选择 ”Standard HDD“,点击 ”Next : Networking >“ 配置网络
Virtual network:”cnbate_aadds_vnet“
Subnet:”cnbate_aadds_subnet“
Public IP
SKU:“Basic”
Assignment:“Static”
点击 “Review + create” 进行创建
等待 Azure VM 创建完成后,利用RDP远程桌面登录到 Azure VM 后配置域信息,打开系统设置配置,加入域
Member of 选择:“Domain”,
Domain:“cnbateblogweb”
点击 “OK”
登录验证成功后,我们就可以看到成功的将 Azure VM 添加到 Azure AD 域服务中。
三,结尾
大家需要注意的是在添加 Azure AD域服务时,用户必须是属于Azure AD 组的用户。并且如果我们启用与 Azure AD 域服务的密码哈希同步之前,用户无法使用安全 LDAP 进行绑定或登录到托管域。根据 Azure AD 目录中的用户类型,按照以下说明进行操作。
官方文档:什么是 Azure Active Directory 域服务,创建和配置Azure AD 域服务托管
并且在本文所分享的内容也存在着很多我自己的一些理解,有理解不到位的,还包含,并且指出不足之处!!!!!
欢迎大家关注博主的博客:https://allenmasters.com/
作者:Allen
版权:转载请在文章明显位置注明作者及出处。如发现错误,欢迎批评指正。
Azure AD Domain Service(一)将 Azure VM 实例添加到域服务里的更多相关文章
- Azure AD Domain Service(二)为域服务中的机器配置 Azure File Share 磁盘共享
一,引言 Azure File Share 是支持两种认证方式的! 1)Active Directory 2)Storage account key 记得上次分析的 "Azure File ...
- 掀起Azure AD的盖头来——深入理解Microsoft Graph应用程序和服务权限声明
作者:陈希章 发表于 2017年7月12日 引子 这是一篇计划外的文章.我们都知道要进行Microsoft Graph的开发的话,需要进行应用程序注册.这个在此前我已经有专门的文章写过了.但这里存在一 ...
- [Azure附录]1.在Windows Server 2012中安装Active Directory域服务
<Windows Azure Platform 系列文章目录> 1.登陆Windows Server 2012,打开服务器管理器,选择"添加角色和功能" 2.在&quo ...
- [Windows Azure] Adding Sign-On to Your Web Application Using Windows Azure AD
Adding Sign-On to Your Web Application Using Windows Azure AD 14 out of 19 rated this helpful - Rate ...
- 无责任Windows Azure SDK .NET开发入门(二):使用Azure AD 进行身份验证
<編者按>本篇为系列文章,带领读者轻松进入Windows Azure SDK .NET开发平台.本文为第二篇,将教导读者使用Azure AD进行身分验证.也推荐读者阅读无责任Windows ...
- Azure AD(三)知识补充-Azure资源的托管标识
一,引言 来个惯例,吹水! 前一周因为考试,还有个人的私事,一下子差点颓废了.想了想,写博客这种的东西还是得坚持,再忙,也要检查.要养成一种习惯,同时这也是自我约束的一种形式.虽然说不能浪费大量时间在 ...
- Use Windows Azure AD to create SSO projects
Keywords Windows Azure AD, SSO Summary Use Windows Azure AD to create SSO projects Detailed Scenario ...
- 无责任Windows Azure SDK .NET开发入门篇三[使用Azure AD 管理用户信息--3.1 Index用户列表]
3.1 Index用户列表 或许当前域下的用户列表 [Authorize] public async Task<ActionResult> Index() { var userList = ...
- 无责任Windows Azure SDK .NET开发入门篇二[使用Azure AD 进行身份验证-2.2身份验证开发]
2.2身份验证开发 在我们的案例中,我们是用户通过Web应用程序进行身份识别. 上面的图示说明了如下的一些概念 l Azure AD 是标识提供程序,负责对组织的目录中存在的用户和应用程序的标识进行验 ...
随机推荐
- 【LeetCode】730. Count Different Palindromic Subsequences 解题报告(Python)
作者: 负雪明烛 id: fuxuemingzhu 个人博客: http://fuxuemingzhu.cn/ 目录 题目描述 题目大意 解题方法 记忆化搜索 动态规划 日期 题目地址:https:/ ...
- webSocket 与HTTP
WebSocket 协议在2008年诞生,2011年成为国际标准.现在所有浏览器都已经支持了.WebSocket 的最大特点就是,服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真 ...
- MySQL 中常见的时间类型有三种 DATE, DATETIME 和 TIMESTAMP
MySQL 中常见的时间类型有三种 DATE, DATETIME 和 TIMESTAMP,其中 DATE 类型用于表示日期,但是不会包含时间,格式为 YYYY-MM-DD,而 DATETIME 和 T ...
- 离线版centos8环境部署迁移监控操作笔记
嗨咯,前两天总结记录了离线版centos8下docker的部署笔记,今天正好是2021年的最后一天,今天正好坐在本次出差回家的列车上,车上没有上面事做,索性不如把本次离线版centos8环境安装的其他 ...
- CS5210完全替代AG6202|HDMI转VGA不带音频输出的芯片+原理图|替代兼容AG6202
CS5210完全替代AG6202|HDMI转VGA不带音频输出的芯片+原理图|替代兼容AG6202 安格AG6202是一个HDMI转VGA不带音频解决方案,用于实现HDMI1.4高分辨率视频转VGA转 ...
- 使用 DML语句针对仓库管理信息系统,进行查询操作
查看本章节 查看作业目录 需求说明: 查询所有电视机产品的基本信息,要求显示产品编号.产品名和进货单价 查询所有产品的基本信息,要求按类型升序.价格降序显示查询信息 显示所有不重复的产品类型 显示进货 ...
- 使用 Android Studio 开发工具创建一个 Android 应用程序,显示一行文字“Hello Android”,并将应用程序的名称更改为“FirstApp”。
需求说明: 使用 Android Studio 开发工具创建一个 Android 应用程序,显示一行文字"Hello Android",并将应用程序的名称更改为"Firs ...
- 使用 jQuery 操作页面元素的方法,实现浏览大图片的效果,在页面上插入一幅小图片,当鼠标悬停到小图片上时,在小图片的右侧出现与之相对应的大图片
查看本章节 查看作业目录 需求说明: 使用 jQuery 操作页面元素的方法,实现浏览大图片的效果,在页面上插入一幅小图片,当鼠标悬停到小图片上时,在小图片的右侧出现与之相对应的大图片 实现思路: 在 ...
- 合并区间(c++)
L. 合并区间 内存限制:256 MiB 时间限制:1000 ms 标准输入输出 题目类型:传统 评测方式:文本比较 题目描述 给出n个闭区间,把其中有重叠的区间合并为一个区间. 例如,给出4个区间, ...
- mysql 的 if 和 SQL server 的 iif
在sql语句中,mysql 使用 if 而SQL server 使用iif 如 mysql : SELECT IF(1<2,'yes ','no'); sql server: SELECT II ...