Ich habe über mehrere lokale Standorte verteilte Server, die ich mit Azure AD DS verbinden möchte, und ich möchte ADFS nicht einrichten, weil das zu viel Arbeit ist.
Ich denke also Folgendes:
- Verwenden Sie VPN, um jeden Server mit dem AD DS-Netzwerk zu verbinden
- Treten Sie der Domäne bei
- Konfigurieren Sie die VPN-Verbindung so, dass sie nur für den mit Active Directory in Zusammenhang stehenden Datenverkehr gilt.
Hat das schon mal jemand gemacht? Und wenn ja, wie macht man das eigentlich? Ich wäre für jeden Rat dankbar. Ich konnte online keine gute Antwort finden.
Antwort1
Ja, es ist möglich.
Ja, Sie können Azure ADDS verwenden, um Ihre lokalen Arbeitsstationen zu verwalten, vorausgesetzt, Sie verfügen über eine Site-to-Site-VPN-Verbindung zwischen der lokalen Arbeitsstation und Azure. In Azure AD erstellte Benutzer und Gruppen werden standardmäßig mit Azure ADDS synchronisiert. Sie können Azure ADDS auch verwenden, um Arbeitsstationen mithilfe von GPOs zu verwalten und zu steuern. Weitere Informationen finden Sie unterhttps://docs.microsoft.com/en-us/azure/active-directory-domain-services/manage-group-policyfür weitere Einzelheiten. Die einzige Herausforderung, die ich in diesem Szenario sehe, ist, dass Ihre Workstations nicht mit Azure ADDS-Domänencontrollern kommunizieren können, wenn das Site-to-Site-VPN ausfällt. Die Migration vorhandener Benutzerinformationen von Azure AD zu lokalen AD DS wird nicht unterstützt. Mit AD Connect können Sie Gruppen- und Geräterückschreibungen durchführen, aber Benutzer können nicht von Azure AD zu lokalen AD synchronisiert werden. Als Workaround können Sie die Bereitstellung von Azure ADDS in Betracht ziehen. Sobald die Objekte von Azure AD zu Azure ADDS synchronisiert sind, exportieren Sie die Benutzer mit LDIFDE, wie hier beschrieben, und importieren Sie sie in lokales AD. Ich hoffe, dies beantwortet alle Ihre Fragen.
Hoffe das hilft!