Azure 광고에 가입된 여러 Windows 10 클라이언트 도메인이 있고, Windows 10 클라이언트에서 매핑하려는 여러 공유가 포함된 로컬 Windows 2012 r2 서버가 현장에 여전히 있습니다. 하지만 클라이언트에서 UNC 경로에 액세스하려고 하면 자격 증명 관리자에 자격 증명을 추가하면 "서버에 액세스할 수 있는 권한이 없습니다"라는 메시지가 나타납니다. 드라이브 맵 마법사를 사용하려고 하면 서버에 대한 다른 연결이 없는데도 "네트워크 폴더가 다른 사용자를 사용하여 매핑되었습니다"라는 메시지가 표시됩니다.
답변1
나는 전에 이 질문을 접한 적이 있습니다. 기본적으로 랩톱과 워크스테이션을 Azure에 연결할 수 있으므로 온프레미스 도메인 컨트롤러(DC)를 제거할 수 있을 것으로 기대합니다.
이는 Azure에 대한 잘못된 이해입니다.
여전히 DC(클라우드 또는 물리적 서버의 가상 머신(VM))가 필요합니다.
해당 DC에는 AAD(Azure Active Directory) Connect가 설치 및 구성되어 있습니다. 그러면 계정과 비밀번호를 AAD와 동기화하는 계정이 AD에 생성됩니다.
AAD에 가입된 컴퓨터는 로그인할 때 AAD에 로그인 요청을 보냅니다. 그런 다음 AAD는 AD에서 동기화된 정보에 대해 해당 인증 요청의 유효성을 검사합니다.
따라서 AAD에 가입된 워크스테이션과 랩톱이 있고 AAD가 동기화하는 것과 다른 도메인에 있는 서버의 공유에 액세스하려고 시도하는 경우 리소스를 호스팅하는 서버에 존재하는 자격 증명을 제공해야 합니다. 액세스를 시도 중입니다.
이를 수행하는 몇 가지 올바른 방법이 있으며 두 가지를 알려 드리겠습니다.
- 클라이언트가 단일 위치에 있고 항상 DC와 동일한 위치에 있는 경우 정기적으로 도메인에 가입하십시오. 다른 위치에서 사용될 클라이언트의 경우 해당 컴퓨터를 AAD에 가입시키고 DC에 AAD Connect를 설치합니다.
- 모든 서버를 사무실 밖으로 옮기려면 Azure에서 DC용 VM을 가동하고 VM 앞에 클라우드 방화벽을 배포하세요. 클라우드 방화벽과 사무실 방화벽 사이에 사이트 간 VPN(가상 사설망)을 만듭니다. 이제 평소처럼 사무실에 있는 컴퓨터를 도메인에 연결하고, 원격으로 사용할 컴퓨터를 AAD에 연결하고, DC에 AAD Connect를 설치하세요.
답변2
많은 연구와 테스트를 거쳐 나에게 도움이 된 솔루션이 여기에 있습니다! 다음은 최종 사용자로 로그인한 AzureAD 연결 Windows 10 Pro 컴퓨터에서 로컬 네트워크 리소스(예: SMB 공유, 로컬 서버 등)에 연결하는 방법입니다.
1) 'cred'를 검색하고 Credentials Manager를 엽니다.
2) Windows 자격 증명 선택
3) 'Windows 자격 증명 추가'를 클릭하세요.
- 인터넷 또는 네트워크 주소: LAN IP 주소 또는 네트워크 공유와 같은 네트워크 위치를 입력합니다.
- 사용자 이름: 도메인\사용자
- 비밀번호: 사용자의 비밀번호를 입력하세요.
예:
- 인터넷 또는 네트워크 주소: \fileserver\share
- 사용자 이름: example.local\Administrator
- 비밀번호: 관리자 비밀번호
위의 내용을 적용하면 Windows는 로컬 도메인 서버(이 경우 example.local)에 대해 자격 증명을 확인하고 네트워크 공유에 대한 액세스를 허용하거나 거부합니다.