本地工作站可以通过 Internet 连接到 Azure 托管的域控制器吗?
Can local workstations connect to a Azure-hosted domain controller over the internet?
我可以将我的域迁移到 Azure 并仍然允许本地工作站加入该域吗?我目前有 7 个工作站和 1 个服务器的设置。我想将服务器移至 Azure。它是域控制器、DNS、AD 和文件服务器。我的场景可能吗?我只想让它看起来好像工作站除了现在连接到不同的服务器之外不知道其他区别。最终用户仍将像以前一样工作。我找到了很多关于将其他 Azure VM 加入 Azure 托管域控制器的信息,但没有像我正在寻找的那样。它适用于小型企业设置,我是 Azure 的新手,但与其更换老化的服务器硬件,不如将其移至云端。如果只有某些服务是可能的,那很好,最低要求就是能够设置一个域。如果需要,我可以通过其他方法设置文件服务。谢谢!
根据 Description of support boundaries for Active Directory over NAT
Microsoft 关于基于 NAT 的 Active Directory 的声明是:
- Microsoft 尚未测试 NAT 上的 Active Directory。
- 我们不建议通过 NAT 使用 Active Directory。
- 支持与以下相关的问题
NAT 上的 Active Directory 将非常有限,并且将达到
商业上合理努力的范围非常快。
问题在于,作为连接序列的一部分,AD 服务器将发送其本地 IP 地址供客户端连接,因此客户端将尝试连接到 NAT 后面的地址。
将客户端连接到 AD VM 的唯一方法是通过虚拟网络。因此,只要您拥有站点到站点 VPN,您的客户就不会注意到任何差异。
我可以将我的域迁移到 Azure 并仍然允许本地工作站加入该域吗?我目前有 7 个工作站和 1 个服务器的设置。我想将服务器移至 Azure。它是域控制器、DNS、AD 和文件服务器。我的场景可能吗?我只想让它看起来好像工作站除了现在连接到不同的服务器之外不知道其他区别。最终用户仍将像以前一样工作。我找到了很多关于将其他 Azure VM 加入 Azure 托管域控制器的信息,但没有像我正在寻找的那样。它适用于小型企业设置,我是 Azure 的新手,但与其更换老化的服务器硬件,不如将其移至云端。如果只有某些服务是可能的,那很好,最低要求就是能够设置一个域。如果需要,我可以通过其他方法设置文件服务。谢谢!
根据 Description of support boundaries for Active Directory over NAT
Microsoft 关于基于 NAT 的 Active Directory 的声明是:
- Microsoft 尚未测试 NAT 上的 Active Directory。
- 我们不建议通过 NAT 使用 Active Directory。
- 支持与以下相关的问题 NAT 上的 Active Directory 将非常有限,并且将达到 商业上合理努力的范围非常快。
问题在于,作为连接序列的一部分,AD 服务器将发送其本地 IP 地址供客户端连接,因此客户端将尝试连接到 NAT 后面的地址。
将客户端连接到 AD VM 的唯一方法是通过虚拟网络。因此,只要您拥有站点到站点 VPN,您的客户就不会注意到任何差异。