是否可以将本地 windows 机器(本地)加入到 Azure Cloud 上托管的 Windows 服务器 VM?
Is it possible to join a local windows machine (on premises) to a Windows Server VM that is hosted on Azure Cloud?
我正在 Azure 云上设置 Windows 服务器虚拟机并配置 Active Directory 域服务和组策略对象。我正在尝试将本地计算机(内部部署)加入该服务器并应用我在 Windows 服务器虚拟机上配置的组策略。这可能吗,或者我真的需要本地活动目录服务器来加入本地计算机吗?
您可以在 Azure 上部署 ADDS 服务器角色、加入域和许多其他事情,就像您可以在本地执行的操作一样。在这种情况下,您必须执行三个步骤:
- 部署 P2S 或 S2S VPN 连接以确保本地和 Azure 端之间的连接。参考VPN Gateway.
- 在 Azure VM 上部署 DNS 服务器和 DC。将 Azure VNet 上的自定义 DNS 服务器 设置为自定义 DNS 服务器私有 IP 地址,并确保本地计算机上的 DNS 查询可以解析 DC 服务器。您可以在设置 VPN 连接之前在 Azure VNet 中部署 DNS 服务器,以便虚拟网络连接设置获取所有连接的更新。
- 设置好VPN 后,您就可以加入域了。
或者,您可以使用 Azure AD to create an Active Directory domain in the cloud and connect it to your on-premises Active Directory domain. Azure AD Connect 将本地目录与 Azure AD 集成。在这种情况下,您可以先拥有一个本地 Active Directory 域。
此外,您可以参考这篇文章choose a solution for integrating on-premises Active Directory with Azure.
我正在 Azure 云上设置 Windows 服务器虚拟机并配置 Active Directory 域服务和组策略对象。我正在尝试将本地计算机(内部部署)加入该服务器并应用我在 Windows 服务器虚拟机上配置的组策略。这可能吗,或者我真的需要本地活动目录服务器来加入本地计算机吗?
您可以在 Azure 上部署 ADDS 服务器角色、加入域和许多其他事情,就像您可以在本地执行的操作一样。在这种情况下,您必须执行三个步骤:
- 部署 P2S 或 S2S VPN 连接以确保本地和 Azure 端之间的连接。参考VPN Gateway.
- 在 Azure VM 上部署 DNS 服务器和 DC。将 Azure VNet 上的自定义 DNS 服务器 设置为自定义 DNS 服务器私有 IP 地址,并确保本地计算机上的 DNS 查询可以解析 DC 服务器。您可以在设置 VPN 连接之前在 Azure VNet 中部署 DNS 服务器,以便虚拟网络连接设置获取所有连接的更新。
- 设置好VPN 后,您就可以加入域了。
或者,您可以使用 Azure AD to create an Active Directory domain in the cloud and connect it to your on-premises Active Directory domain. Azure AD Connect 将本地目录与 Azure AD 集成。在这种情况下,您可以先拥有一个本地 Active Directory 域。
此外,您可以参考这篇文章choose a solution for integrating on-premises Active Directory with Azure.