我们可以与Cloud Service和内部AD环境集成

时间:2014-04-30 02:24:56

标签: azure

我想问一个问题作为标题。在某些要求中,我们希望使用内部AD帐户来运行托管在云服务中的应用程序池。我们发现云服务的实例不在内部AD环境中。似乎我们之前应该做一些集成配置,但我对此一无所知。有什么建议吗?

2 个答案:

答案 0 :(得分:0)

您可以将内部部署Active Directory与Azure Active Directory集成。

请参阅:Azure Active Directory

答案 1 :(得分:0)

杰夫,您需要执行以下操作:

1)在Azure中设置虚拟网络。

虚拟网络:http://msdn.microsoft.com/en-us/library/azure/jj156007.aspx

2)从内部部署网络到Azure虚拟网络(VNET)设置VPN。您可以使用点对站点(基本上是服务器到网络)或站点到站点(网络到网络)VPN。

网站到站点:https://azure.microsoft.com/documentation/articles/vpn-gateway-site-to-site-create/

指向站点:https://azure.microsoft.com/documentation/articles/vpn-gateway-point-to-site-create/

3)创建至少一个虚拟机并将其配置为加入您的内部部署域的域控制器。此DC与您在本地设置的任何其他DC无异。

Azure中的独立DC:http://msdn.microsoft.com/en-us/library/dn275963.aspx

4)域加入您的虚拟机或Paas Web / Worker角色。 Web / Worker角色有点棘手但可以完成。

有点旧,但给了你一个主意:http://blogs.msdn.com/b/windows_azure_connect_team_blog/archive/2010/12/10/domain-joining-windows-azure-roles.aspx

然后最后一件事就是像往常一样设置App Pool用户。

HTH