Hospedando o Active Directory na VM do Azure para conectar clientes sem vpn

3

Nós (uma pequena organização) estamos implantando uma VM do Azure como controladora de domínio do Active Directory. Agora queremos adicionar clientes a este diretório ativo e analisar as soluções de rede / conectividade.

Tenha usuários trabalhando em muitos sites e fora das instalações também. Já consultou o acesso direto, mas precisa de licenças corporativas do Windows nos clientes. Já olhei site azul para site VPN, mas para que os usuários precisam estar no local, que não é o caso na maioria das vezes. Já olhei para azure ponto para site VPN para os usuários, mas só se conecta depois que os usuários se conectam (mesmo usando o agendador de tarefas. Eu quebrei o cliente vpn azure já, mas ele não se conecta antes de entrar no Windows porque ele usa um O certificado e o Windows não permitem que ele seja acessado antes do login).

Existe uma solução que autentique os usuários no diretório ativo pela Internet, como o acesso direto?

    
por Tanveer Khan 20.09.2017 / 19:04

1 resposta

0

NÃO.No seu caso, a conexão das máquinas virtuais do Azure a uma rede corporativa local requer a rede virtual do Azure, que inclui uma rede privada virtual (VPN) site a site ou site-a-ponto componente capaz de conectar perfeitamente máquinas virtuais e máquinas locais do Azure.

Como ele fornece uma conexão de camada 3 , o componente VPN que fornece conectividade entre uma rede virtual do Azure e uma rede local também pode habilitar servidores membros que são executados no local para aproveitar os DCs que executados como máquinas virtuais do Azure na rede virtual do Azure. Mas, se a VPN não estiver disponível, a comunicação entre os computadores locais e os controladores de domínio baseados no Azure não funcionará, resultando na autenticação e em vários outros erros.

Mais sobre Contrastes entre a implantação de controladores de domínio do Windows Server Active Directory em máquinas virtuais do Azure em relação às instalações locais, consulte este documento .

    
por 21.09.2017 / 10:18