Mein Unternehmen hat seine gesamte Benutzer-/Gruppenarchitektur in der Cloud mit Azure. Wir haben vor Kurzem einen Windows 2016 Server-Rechner gekauft und ich wurde gebeten, ihn so einzurichten, dass wir unsere Azure-Konten verwenden können. Ich muss einfache Dinge wie Dateifreigabe erledigen und ein VPN einrichten. Nun habe ich gelesen, dass Azure AD Connect für mich KEINE Option ist:https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-existing-tenant
Was mache ich, wenn ich Azure AD-Benutzer/-Gruppen nicht mit meinem neuen AD auf dem Server synchronisieren kann? Ich möchte keine neuen Konten erstellen und mir von anderen ihre Passwörter geben lassen. Ich habe von Azure AD Domain Services gehört, aber es sieht so aus, als müsste ich eine virtuelle Maschine auf Azure mit Windows Server 2016 hochfahren, aber ich glaube nicht, dass das in meinem Fall helfen würde, da mein Server vor Ort ist! Wie füge ich diese lokale Domäne (ich habe sie noch nicht eingerichtet) der Azure-Domäne hinzu, die bereits mit all unseren Konten und Maschinen in ihrem AD existiert?
Ich habe das hier durchgelesen und bin nicht sicher, was ich tun soll:
Antwort1
Azure AD selbst ist kein klassisches AD. Sie können keine Maschinen auf die gleiche Weise wie lokales AD damit verbinden. Sie können Win 10-Maschinen damit verbinden, aber kein Server-Betriebssystem.
Ihre Lösung hier sind Azure AD Domain Services. Dieser Dienst erweitert Azure AD, um vollständige AD-Dienste bereitzustellen (mit einigen Einschränkungen). Sie müssen dafür keine neue VM starten, es handelt sich um einen PaaS-Dienst. Sie müssen ihn nur für Ihre Domäne aktivieren. Für die Bereitstellung ist jedoch ein Azure vNet erforderlich.
Sobald Sie dies tun, verfügen Sie über eine vollständige AD-Domäne, der Ihr Server 2016-Computer beitreten kann, solange das Netzwerk, in dem sich der Computer befindet, mit dem vNet in Azure verbunden ist, das Sie für AAD DS erstellt haben (das kann VPN, Express Route usw. sein).
Wenn dies nicht möglich ist, können Sie die AAD Connect-Synchronisierung verwenden. Dazu müssten Sie jedoch alle Ihre Benutzerkonten in Ihrem vollständigen AD neu erstellen und dann mit AAD synchronisieren.