サイトドメインのWindows 2016 ServerがAzure ADに参加する
私の会社では、Azureを使用してクラウド内にユーザー/グループアーキテクチャ全体を持っています。最近Windows 2016 Serverマシンを購入しましたが、Azureアカウントを使用できるようにセットアップするように求められました。ファイル共有やVPNの設定などの簡単なことをする必要があります。今、私はAzure AD Connectがオプションではないことを読んでいます: https://docs.Microsoft.com/en-us/Azure/active-directory/connect/active-directory-aadconnect-existing -テナント
サーバー上の新しいADにAzure ADユーザー/グループを同期できない場合、どうすればよいですか?新しいアカウントを作成したくありません。パスワードを教えてもらえませんか。 Azure ADドメインサービスについて聞いたことがありますが、Windows Server 2016を使用してAzureで仮想マシンをスピンアップする必要があるようですが、サーバーがオンサイトであるため、それが私の事例に役立つとは思いません!このローカルドメイン(まだ設定していません)を、ADのすべてのアカウントとコンピューターに既に存在するAzureドメインに参加させるにはどうすればよいですか?
私はこれを注いでおり、何をすべきかわかりません:
Azure AD自体はクラシックADではありません。PremADと同じ方法でマシンに参加させることはできません。 Win 10マシンに参加できますが、サーバーOSは参加できません。
ここでのソリューションはAzure AD Domain Servicesです。このサービスは、Azure ADを拡張して完全なADサービスを提供します(いくつかの制限があります)。新しいVMを起動する必要はありません。これはPaaSサービスであり、ドメインで有効にするだけですが、Azure vNetをデプロイする必要があります。
これを実行すると、マシンが存在するネットワークがAAD用に作成したAzureのvNetに接続されている限り、サーバー2016マシンが参加できる完全なADドメインができますDS (これはVPN、エクスプレスルートなどにすることができます)。
それが不可能な場合は、AAD接続同期を使用できますが、完全なADですべてのユーザーアカウントを再作成してから、AADに同期する必要があります。