我的公司使用 Azure 在雲端擁有整個使用者/群組架構。我們最近購買了一台 Windows 2016 Server 計算機,並要求我對其進行設置,以便我們可以使用我們的 Azure 帳戶。我需要做一些簡單的事情,例如文件共享和設定 VPN。現在,我一直在讀到 Azure AD Connect 不適合我:https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-existing-tenant
如果我無法將 Azure AD 使用者/群組同步到伺服器上的新 AD,我該怎麼辦?我不想建立新帳戶並讓人們向我提供他們的密碼。我聽說過 Azure AD 網域服務,但似乎我需要使用 Windows Server 2016 在 Azure 上啟動虛擬機,但我認為這對我的情況沒有幫助,因為我的伺服器位於現場!如何將此本機網域(我尚未設定)加入到已存在且其 AD 中包含我們所有帳戶和電腦的 Azure 網域?
我一直在經歷這個,不知道我該做什麼:
答案1
Azure AD 本身並不是經典 AD,您無法以與本機 AD 相同的方式將電腦連接到它。您可以將 Win 10 電腦加入其中,但不能加入伺服器作業系統。
這裡的解決方案將是 Azure AD 網域服務,該服務的角色是擴展 Azure AD 以提供完整的 AD 服務(有一些限制)。它不需要您啟動新的 VM,它是一項 PaaS 服務,您只需為您的網域開啟它,但它確實需要部署 Azure vNet。
執行此操作後,您將擁有您的伺服器 2016 電腦可以加入的完整 AD 網域,只要該電腦所在的網路連接到您為 AAD DS 建立的 Azure 中的 vNet(可以是 VPN、Express Route 等) .)。
如果這不可行,那麼您可以使用 AAD 連線同步,但您必須在完整 AD 中重新建立所有使用者帳戶,然後同步到 AAD。