Azure AD DS에 가입하려는 여러 온-프레미스 위치에 서버가 분산되어 있고 작업이 너무 많아서 ADFS를 설정하고 싶지 않습니다.
그래서 제가 생각하는 것은 다음과 같습니다.
- VPN을 사용하여 각 서버를 AD DS 네트워크에 연결
- 도메인에 가입하세요
- Active Directory와 관련된 트래픽에만 적용되도록 VPN 연결을 구성합니다.
누구든지 이것을 해본 적이 있습니까? 그렇다면 실제로 어떻게 합니까? 어떤 조언이라도 대단히 감사하겠습니다. 온라인에서 좋은 답변을 찾을 수 없었습니다.
답변1
예, 가능합니다.
예, 온-프레미스와 Azure 간에 사이트 간 VPN 연결이 있는 경우 Azure ADDS를 사용하여 온-프레미스 워크스테이션을 관리할 수 있습니다. Azure AD에서 생성된 사용자 및 그룹은 기본적으로 Azure ADDS에 동기화됩니다. Azure ADDS를 사용하면 GPO를 사용하여 워크스테이션을 관리하고 제어할 수도 있습니다. 참고하세요https://docs.microsoft.com/en-us/azure/active-directory-domain-services/manage-group-policy상세 사항은. 이 시나리오에서 볼 수 있는 유일한 문제는 사이트 간 VPN이 다운되면 워크스테이션이 Azure ADDS 도메인 컨트롤러와 통신할 수 없다는 것입니다. Azure AD의 기존 사용자 정보를 온-프레미스 AD DS로 마이그레이션하는 것은 지원되지 않습니다. AD Connect를 사용하면 그룹 및 장치 쓰기 저장을 수행할 수 있지만 사용자는 Azure AD에서 온-프레미스 AD로 동기화될 수 없습니다. 해결 방법으로 Azure ADDS 배포를 고려할 수 있으며 개체가 Azure AD에서 Azure ADDS로 동기화되면 여기에 언급된 대로 LDIFDE를 사용하여 사용자를 내보내고 온-프레미스 AD로 가져올 수 있습니다. 이것이 귀하의 모든 질문을 다루기를 바랍니다.
도움이 되었기를 바랍니다!