51CTO 博客地址:https://blog.51cto.com/14669127
博客園博客地址:https://www.cnblogs.com/Nancy1983
運行在VM的LOB解決方案都需要Windows Server AD包含以下功能:支持HTLM、Kerberos或者基于LDAP的身份驗證,Domain-Joined 虛擬機、組策略,微軟為了滿足客戶的需求,推薦兩種解決方案:
- 使用Azure AD Domain Services
- 擴展Windows Server AD 到Azure VM(虛擬機)中
使用Azure AD Domain Services的場景:
- 服務器應用程式管理
- 服務器登錄
企業用戶可以在現有的Azure AD Tenant中啟用Azure AD Domain Service,而不需要部署和管理域控制器,
該域是一個獨立域,并不是On Premise Domain/Forest Domain 的基礎設施擴展,但,來自On Premise 的所有用戶賬戶、組成員身份和憑證在此托管域中都是可用的,用戶可以使用與Azure AD相同的企業用戶憑據登錄連接到托管域的服務和應用程式,管理員也可以使用現有的組和用戶賬戶來控制對資源的訪問,這些特性提供了一個更平穩的本地資源到Azure的轉移,
Azure AD Domain Service 作業原理:
- Domain Service連接到Azure IaaS中的虛擬網路中
- 被其他虛擬網路使用的Domain Service實體連接到配置Domain Service的虛擬網路中
擴展Windows Server AD到Azure VM(虛擬機)中:
這個配置是Windows Server AD On Premise 和Azure的混合部署,需要滿足:
- Azure IaaS的虛擬網路
- Site to Site的VPN連接或Express Route連接
- 擴展你的本地,私有IP地址范圍的虛擬機范圍的虛擬機的虛擬網路
- 在Azure虛擬網路中部署一個或多個域控制器,指定為全域Catalog服務器(減少跨VPN連接出口)
連接選項:
- Virtual Private Network (VPN)
- Site to Site連接,Site(包括其他Azure虛擬網路)到單個Azure虛擬網路
- Point to Site連接,從一臺機器到Azure虛擬網路
- ExpressRoute:通過云轉換、點對點以太網或任意到任意(IP VPN)提供商連接到Azure IaaS的專用私有連接:
- 系統性能
- 低延遲
相關參考連接:
- What is Azure Active Directory Domain Services?
- Common Use-Cases and Scenarios for Azure Active Directory Domain Services
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/221598.html
標籤:其他
上一篇:一文帶你玩轉設計模式之「責任鏈」
下一篇:cifar10資料集訓練