Unir a VM do Azure ao Azure AD

6

Usando o Microsoft Azure Eu tenho um domínio padrão do Active Directory (aparentemente) e posso criar VMs. Para minha surpresa, essas VMs não estão associadas automaticamente ao domínio do AD e os usuários do domínio não podem fazer login nele.

É possível unir essas VMs do Azure ao AD padrão do Azure? Como ou por que não?

Obrigado!

    
por Jason Kleban 21.08.2013 / 19:24

5 respostas

12

O Azure AD não é o seu anúncio "regular". Você não é capaz de juntar computadores a ele. O que você pode fazer é o seguinte: Configure seus próprios controladores de domínio (eles também podem ser executados no Azure) e use o Azs Dirsync (que é um serviço instalado em uma VM) para sincronizar objetos de usuário entre o AD "regular" e o Azure AD. Dessa forma, você tem uma floresta normal do AD que pode usar para associações de computador e outras, mas também aproveite os benefícios de poder fazer logon único nos sites do Azure, no Office 365, etc., usando as contas replicadas no AD do Azure. Há um documento muito bom descrevendo esse tipo de arquitetura (embora seja feito para o Office365, também é válido para o Azure, já que a instância do Azure AD é a mesma), que pode ser encontrada aqui. Vale a pena ler: Implantando o logon único do Office 365 usando o Windows Azure

    
por 21.08.2013 / 22:24
2

Confira os Serviços de Domínio do Active Directory do Azure (ainda em pré-visualização). Com esse recurso, você poderá ingressar em uma VM do Azure no seu domínio do Azure AD. você também poderá usar GPOs para computadores e usuários.

    
por 05.03.2016 / 10:11
1

Somente o Windows 10 OS / VM pode agora ser associado diretamente ao Azure AD.

2 links úteis sobre este assunto

link

link

Atenciosamente

Stanislas

    
por 09.09.2015 / 11:59
1

Consegui fazer isso com as VMs do Azure (Windows Server 2012 R2).

Requer os Serviços de Domínio do Azure AD. Se você estiver definindo permissões com base em grupo (por exemplo, para pasta ou acesso RDP), será necessário usar um grupo de segurança (as listas de distribuição e os grupos do O365, incluindo grupos internos, não funcionarão).

Você pode precisar configurar os servidores DNS se eles não estiverem configurados corretamente.

Você precisa ter uma conta no nível de administrador da VM local e uma conta no nível de administrador do AD do Azure.

Você acabou de alterar o domínio em meu computador como faria ao ingressá-lo em um domínio comum (você precisará inserir as credenciais de administrador do Azure AD).

Observação: não se esqueça de que você também precisa adicionar o acesso RDP para os usuários / grupos antes que eles possam RDP na VM com suas contas do Azure.

Você não precisa de um controlador de domínio separado ou DirSync.

    
por 12.10.2018 / 00:03
0

Lembre-se de que, ao promover um dos servidores para um controlador de domínio, você poderá sincronizá-lo com o Azure AD para os usuários e grupos. Quando falamos sobre o Windows 10 ingressar no AD do Azure, você está participando apenas para ver a lista de aplicativos disponíveis e a autenticação do usuário. Isso não é o mesmo que ingressar em um domínio típico de diretório ativo no local. A sugestão é criar dois controladores de AD nas VMs do Azure e, em seguida, sincronizá-los com o Azure AD. Todos os servidores ou computadores criados participam da mesma rede virtual da qual os controladores de domínio fazem parte. Aqui está um guia passo a passo para configurar um ambiente de laboratório em torno da mesma ideia: link

    
por 01.10.2015 / 01:11