У меня есть серверы, распределенные по нескольким локальным расположениям, которые я хочу присоединить к Azure AD DS, и я не хочу настраивать ADFS, поскольку это слишком трудоемко.
Итак, вот что я думаю:
- Используйте VPN для подключения каждого сервера к сети AD DS
- Присоединяйтесь к домену
- Настройте VPN-подключение так, чтобы оно применялось только к трафику, связанному с Active Directory.
Кто-нибудь делал это? Если да, то как вы это делаете? Буду очень признателен за любой совет. Я не смог найти хороший ответ в Интернете.
решение1
Да, это возможно.
Да, вы можете использовать Azure ADDS для управления локальными рабочими станциями, если у вас есть VPN-подключение Site-to-Site между локальной средой и Azure. Пользователи и группы, созданные в Azure AD, по умолчанию синхронизируются с Azure ADDS. Вы также можете использовать Azure ADDS для управления и контроля рабочих станций с помощью GPO. Пожалуйста, см.https://docs.microsoft.com/en-us/azure/active-directory-domain-services/manage-group-policyдля получения более подробной информации. Единственная проблема, которую я вижу в этом сценарии, заключается в том, что если VPN-соединение типа «сеть-сеть» не работает, ваши рабочие станции не смогут взаимодействовать с контроллерами домена Azure ADDS. Миграция информации о существующих пользователях в Azure AD в локальные AD DS не поддерживается. Используя AD Connect, вы можете выполнить обратную запись групп и устройств, но пользователи не могут быть синхронизированы из Azure AD в локальную AD. В качестве обходного пути вы можете рассмотреть развертывание Azure ADDS и после синхронизации объектов из Azure AD в Azure ADDS экспортировать пользователей с помощью LDIFDE, как указано здесь, и импортировать их в локальную AD. Надеюсь, это закрывает все ваши вопросы.
Надеюсь это поможет!