Присоединение домена Windows 2016 Server к Azure AD

tag-icon tag-icon active-directory azure windows-server-2016 entra-id
Присоединение домена Windows 2016 Server к Azure AD

Вся архитектура пользователей/групп в моей компании находится в облаке с использованием Azure. Недавно мы приобрели серверную машину Windows 2016, и меня попросили настроить ее так, чтобы мы могли использовать наши учетные записи Azure. Мне нужно делать простые вещи, например, обмениваться файлами и настраивать vpn. Теперь я прочитал, что Azure AD Connect — это НЕ вариант для меня:https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-existing-tenant

Если я не могу синхронизировать пользователей/группы Azure AD с моим новым AD на сервере, что мне делать? Я не хочу создавать новые учетные записи и заставлять людей сообщать мне свои пароли. Я слышал о службах доменов Azure AD, но похоже, что мне нужно развернуть виртуальную машину в Azure с Windows Server 2016, но я не думаю, что это поможет в моем случае, поскольку мой сервер находится на месте! Как мне присоединить этот локальный домен (я его еще не настроил) к домену Azure, который уже существует со всеми нашими учетными записями и машинами в его AD?

Я все это просмотрел и не уверен, что мне делать:

https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-existing-tenant#create-a-new-on-premises-active-directory-from-data-in-azure-ad

https://docs.microsoft.com/en-us/azure/active-directory-domain-services/active-directory-ds-comparison

https://docs.microsoft.com/en-us/azure/active-directory-domain-services/active-directory-ds-admin-guide-join-windows-vm-portal

решение1

Azure AD сам по себе не является классическим AD, к нему нельзя присоединять машины так же, как в локальной AD. К нему можно присоединять машины с Win 10, но не серверную ОС.

Вашим решением здесь будут службы доменов Azure AD, эта служба расширяет Azure AD для предоставления полных служб AD (с некоторыми ограничениями). Она не требует от вас разворачивать новую виртуальную машину, это служба PaaS, вам просто нужно включить ее для вашего домена, однако она требует развертывания в Azure vNet.

После этого у вас будет полный домен AD, к которому может присоединиться ваш сервер 2016, при условии, что сеть, в которой находится этот компьютер, подключена к виртуальной сети в Azure, которую вы создали для AAD DS (это может быть VPN, Express Route и т. д.).

Если это невозможно, вы можете использовать синхронизацию AAD Connect, но вам придется заново создать все учетные записи пользователей в полной версии AD, а затем выполнить синхронизацию с AAD.

Связанный контент