Windows Server 2022는 VPN을 통해 Azure AD 도메인 서비스에 가입합니다. 이를 수행하는 방법은 무엇입니까?

Windows Server 2022는 VPN을 통해 Azure AD 도메인 서비스에 가입합니다. 이를 수행하는 방법은 무엇입니까?

Azure AD DS에 가입하려는 여러 온-프레미스 위치에 서버가 분산되어 있고 작업이 너무 많아서 ADFS를 설정하고 싶지 않습니다.

그래서 제가 생각하는 것은 다음과 같습니다.

  • VPN을 사용하여 각 서버를 AD DS 네트워크에 연결
  • 도메인에 가입하세요
  • Active Directory와 관련된 트래픽에만 적용되도록 VPN 연결을 구성합니다.

누구든지 이것을 해본 적이 있습니까? 그렇다면 실제로 어떻게 합니까? 어떤 조언이라도 대단히 감사하겠습니다. 온라인에서 좋은 답변을 찾을 수 없었습니다.

답변1

예, 가능합니다.

예, 온-프레미스와 Azure 간에 사이트 간 VPN 연결이 있는 경우 Azure ADDS를 사용하여 온-프레미스 워크스테이션을 관리할 수 있습니다. Azure AD에서 생성된 사용자 및 그룹은 기본적으로 Azure ADDS에 동기화됩니다. Azure ADDS를 사용하면 GPO를 사용하여 워크스테이션을 관리하고 제어할 수도 있습니다. 참고하세요https://docs.microsoft.com/en-us/azure/active-directory-domain-services/manage-group-policy상세 사항은. 이 시나리오에서 볼 수 있는 유일한 문제는 사이트 간 VPN이 다운되면 워크스테이션이 Azure ADDS 도메인 컨트롤러와 통신할 수 없다는 것입니다. Azure AD의 기존 사용자 정보를 온-프레미스 AD DS로 마이그레이션하는 것은 지원되지 않습니다. AD Connect를 사용하면 그룹 및 장치 쓰기 저장을 수행할 수 있지만 사용자는 Azure AD에서 온-프레미스 AD로 동기화될 수 없습니다. 해결 방법으로 Azure ADDS 배포를 고려할 수 있으며 개체가 Azure AD에서 Azure ADDS로 동기화되면 여기에 언급된 대로 LDIFDE를 사용하여 사용자를 내보내고 온-프레미스 AD로 가져올 수 있습니다. 이것이 귀하의 모든 질문을 다루기를 바랍니다.

원천:https://learn.microsoft.com/en-us/answers/questions/2343/can-i-user-the-azure-ad-ds-to-manage-on-premise-ma.html

도움이 되었기를 바랍니다!

관련 정보