我想问一个问题作为标题。在某些要求中,我们希望使用内部AD帐户来运行托管在云服务中的应用程序池。我们发现云服务的实例不在内部AD环境中。似乎我们之前应该做一些集成配置,但我对此一无所知。有什么建议吗?
答案 0 :(得分:0)
您可以将内部部署Active Directory与Azure Active Directory集成。
答案 1 :(得分:0)
杰夫,您需要执行以下操作:
1)在Azure中设置虚拟网络。
虚拟网络:http://msdn.microsoft.com/en-us/library/azure/jj156007.aspx
2)从内部部署网络到Azure虚拟网络(VNET)设置VPN。您可以使用点对站点(基本上是服务器到网络)或站点到站点(网络到网络)VPN。
网站到站点:https://azure.microsoft.com/documentation/articles/vpn-gateway-site-to-site-create/
指向站点:https://azure.microsoft.com/documentation/articles/vpn-gateway-point-to-site-create/
3)创建至少一个虚拟机并将其配置为加入您的内部部署域的域控制器。此DC与您在本地设置的任何其他DC无异。
Azure中的独立DC:http://msdn.microsoft.com/en-us/library/dn275963.aspx
4)域加入您的虚拟机或Paas Web / Worker角色。 Web / Worker角色有点棘手但可以完成。
有点旧,但给了你一个主意:http://blogs.msdn.com/b/windows_azure_connect_team_blog/archive/2010/12/10/domain-joining-windows-azure-roles.aspx
然后最后一件事就是像往常一样设置App Pool用户。
HTH