是否可以将Azure虚拟机用作具有ADFS 2.0的Active Directory服务器并将其与ACS集成?
问候,
James Roeiter
答案 0 :(得分:1)
在云中使用AD服务器(还有RMS)是我从Azure用户那里听到的一个问题,确实是在Windows Azure或任何云中运行它的一个很好的补充。各种组织的IT问题也是如此,但是现在使用当前的Windows Azure是不可能的。
有些人可能会建议使用Windows Azure VM角色但是,我会说有关于此问题以及持久性和其他问题,所以我会说它不可能与Windows Azure VM角色同时存在与Active Directory产品相关的其他问题以及在云方案中运行的问题。
如果我直接回答,我会说截至目前它不受支持并建议在Windows Azure上安装AD ,并且由于各种原因无效。
答案 1 :(得分:1)
您现在可以在Azure上以持久状态安装AD。它仍然是预览但我在Azure上的一个单独的网络上只有一个独立的AD。我还没有完成ADFS和ACS的连接,但是花了一点时间来解决它,我会在那里。
答案 2 :(得分:0)
您为什么要将AD服务器放在Azure中?如果只是为了测试 - 你可以。但是,Windows Azure的当前状态仅允许您拥有无状态的VM角色。这意味着,您可以使用AD准备VM,所有这些都配置为ACS并填充用户。但是,您不能依赖任何更改(包括更改密码,用户编辑)。 VM角色是无状态的,这意味着一旦角色被回收或重新启动或修复,您将丢失更改。
因此,当前Windows Azure产品的最终答案是 - 现在不要这样做,除非您想要四处游戏并查看它是否有效。
**编辑**
我不是AD专家,我设法做的并且拥有“内部虚拟化”实验室,就是将VM上的ADFS与ACS集成。另一台运行Windows 7的虚拟机,它是加入我的AD的域。然后是一个Web部署的应用程序,它利用ACS与ADFS集成。一切正常。
至于在外部持久存储上存储AD数据 - 我不知道是否可能,以及如何配置(已经告诉过你我不是AD专家)。但是,如果您知道如何为AD配置存储,并且您可以将其存储在SQL Azure中,那么值得尝试一下。
最后,正如Sandrino所提到的那样阅读ZDNet博客文章中提供的链接,其中包含您可能会发现有用的信息。