Azure - 虚拟网络中的Active Directory

时间:2013-11-20 04:55:09

标签: azure active-directory vpn

目标:将所有AD服务移至Azure内的Server 2012 R2虚拟机。

为什么我的大多数员工和承包商都在全国各地的家中或现场工作。我们的办公室只支持两个全职工作的资源管理人员。

我们做了什么使用AD角色和DNS设置2012 R2服务器。设置Azure虚拟网络,并通过VPN绑定到移动系统和办公系统。服务器位于虚拟网络内的10.10.80.1上。

我们期望做什么为了帮助保护信息和资产,我们的资源应该能够通过虚拟网络中AD / DNS服务器托管的域进行登录,这将控制桌面设置,等我们始终移动资源所需的等等。

实际发生的事情所有单位都在回击和说话。当我以非常好的响应时间ping 10.10.80.1时,我可以看到AD服务器。但是,当我将系统从WORKGROUP更改为DOMAIN时,我收到无法找到Active Directory域控制器的标准问题错误。

现在通过我对AD的了解,DNS就在那里,AD实际上是在线的。那么为什么我们在这里遇到问题呢?任何建议或修复都会非常有帮助。提前谢谢!

2 个答案:

答案 0 :(得分:1)

您的内部部署网关可能会阻止从本地设备到Azure访问AD所需的端口(我假设根据您编写的内容,这是您的目标)。以下是端口列表:http://technet.microsoft.com/en-us/library/dd772723(v=ws.10).aspx

如果您的网关没有阻止端口,可能是由于防火墙设备上的设置 - 请查看有关MTU和RPC设置的内容:http://blog.kloud.com.au/2012/07/25/windows-azure-virtual-network-vpn-with-tmg-2010/

答案 1 :(得分:1)

您还可以使用Azure BizTalk混合连接,我们必须执行类似的操作,以从Azure访问内部部署资源,我希望您发现这个有用:

我相信您可以使用Azure BizTalk Service来建立与内部部署资源的安全连接,包括SQL Server,Active Directory等。

这种方式有几个好处,因为一旦设置了连接,您可以像连接到内部部署资源一样进行编码: 更多信息:

  1. MSDN: BizTalk Services
  2. Introduction to Azure BizTalk Hybrid Connection on