우리 회사는 Azure를 사용하여 클라우드에 전체 사용자/그룹 아키텍처를 보유하고 있습니다. 최근에 Windows 2016 Server 컴퓨터를 구입했는데 Azure 계정을 사용할 수 있도록 설정하라는 요청을 받았습니다. 파일 공유, VPN 설정과 같은 간단한 작업을 수행해야 합니다. 이제 Azure AD Connect는 옵션이 아니라는 내용을 읽었습니다.https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-existing-tenant
Azure AD 사용자/그룹을 서버의 새 AD에 동기화할 수 없는 경우 어떻게 해야 합니까? 나는 새 계정을 만들고 사람들이 나에게 비밀번호를 알려주는 것을 원하지 않습니다. Azure AD 도메인 서비스에 대해 들어봤지만 Windows Server 2016을 사용하여 Azure에서 가상 머신을 가동해야 할 것 같지만 서버가 현장에 있으므로 제 경우에는 도움이 되지 않을 것 같습니다! 이 로컬 도메인(아직 설정하지 않음)을 AD의 모든 계정 및 머신과 함께 이미 존재하는 Azure 도메인에 가입하려면 어떻게 해야 하나요?
나는 이 일을 계속하고 있는데 어떻게 해야 할지 잘 모르겠습니다.
답변1
Azure AD 자체는 클래식 AD가 아니므로 프레미스 AD와 동일한 방식으로 머신을 여기에 연결할 수 없습니다. Win 10 시스템을 여기에 연결할 수 있지만 서버 OS는 연결할 수 없습니다.
여기서 귀하의 솔루션은 Azure AD Domain Services가 될 것입니다. 이 서비스는 Azure AD를 확장하여 전체 AD 서비스(몇 가지 제한 사항 있음)를 제공합니다. 새 VM을 가동할 필요가 없고 PaaS 서비스이므로 도메인에 대해 켜기만 하면 되지만 배포하려면 Azure vNet이 필요합니다.
이 작업을 수행하면 컴퓨터가 있는 네트워크가 AAD DS용으로 만든 Azure의 vNet(VPN, Express Route 등일 수 있음)에 연결되어 있는 한 서버 2016 컴퓨터가 조인할 수 있는 전체 AD 도메인을 갖게 됩니다. .).
이것이 가능하지 않은 경우 AAD 연결 동기화를 사용할 수 있지만 전체 AD에서 모든 사용자 계정을 다시 만든 다음 AAD와 동기화해야 합니다.