加入AD Azure域中的现有Windows服务器

Question

我们在与AD Azure的前提同步中进行了AD。现在我们正在考虑禁用（终止服务器以及所有用户使用办公室365中各自的帐户登录桌面）AD内部部署，仅在云中保留AD，并且仅在AD Azure中插入其他服务器。

我们可以这一步吗？ 或者我们应该将这些服务器迁移到azure然后插入域？

我研究了这个主题，它似乎只适用于天蓝色本身的虚拟机，而不是在天蓝色的环境之外。

感谢您的帮助：）

Answer 1

我想你可能已经看过Azure AD Domain Service。

  

我研究了这个主题，它似乎与虚拟一起工作   天蓝色的机器，不在蔚蓝的环境之外。

不是。您可以使用传统的域加入机制将计算机加入此托管域。这需要您在Azure和内部部署之间设置站点到站点VPN。您甚至可以设置这样的混合环境：

加入域的计算机需要通过对等虚拟网络或站点到站点VPN / ExpressRoute连接连接到托管域。因此，这种机制不适合移动设备或从公司网络外部连接资源。

  

注意：从技术上讲，可以加入本地客户端工作站   通过站点到站点VPN或ExpressRoute到托管域   连接。但是，对于最终用户设备，我们强烈建议您使用   使用Azure AD（个人设备）注册设备或   将设备加入Azure AD（公司设备）。这种机制有效   更好地通过互联网，使最终用户可以在任何地方工作。   Azure AD域服务非常适合Windows或Linux Server虚拟   您的Azure虚拟网络中部署的计算机   应用程序已部署。

此外，如果您的所有设备都是Windows 10，我认为Azure AD连接是更好的选择。

在Azure Active Directory加入和Azure Active Directory域服务之间进行选择，您可以参考this document。