Microsoft Azureを使用して(どうやら)既定のActive Directoryドメインがあり、VMを作成できます。驚いたことに、このようなVMはADドメインに自動的に参加せず、ドメインユーザーはADドメインにログインできません。
これらのAzure VMをAzure Default ADに参加させることはできますか?どのように、またはなぜそうしないのですか?
ありがとう!
Azure ADは、「通常の」ADではありません。コンピューターを参加させることはできません。できることは次のとおりです。独自のドメインコントローラーをセットアップし(これらはAzureでも実行できます)、Azure Dirsync(VMにインストールするサービス)を使用して、「通常の」ADとAzure AD。そうすることで、コンピューターの結合などに使用できる通常のADフォレストができますが、Azure ADでレプリケートされたアカウントを使用して、Azure Webサイト、Office365などにシングルサインオンできるという利点もあります。この種のアーキテクチャを説明する非常に優れたドキュメントがあります(Azure ADインスタンスは同じであるため、Office365向けに作成されていますが、Azureにも適用されます)。読む価値があります: Windows Azureを使用したOffice 365シングルサインオンの展開
(まだプレビュー中)Azure Active Directoryドメインサービスを確認してください。この機能を使用すると、Azure VMをAzure ADドメインに参加させることができます。コンピューターとユーザーのGPOを使用することもできます。
Azure VM(Windows Server 2012 R2)でこれを行うことができました。
Azure AD Domain Servicesが必要です。グループベースのアクセス許可(フォルダーやRDPアクセスなど)を設定する場合は、セキュリティグループを使用する必要があります(組み込みグループを含む配布リストとO365グループは機能しません)。
DNSサーバーが正しくセットアップされていない場合は、構成が必要になる場合があります。
ローカルVM管理者レベルのアカウントとAzure AD管理者レベルのアカウントが必要です。
通常のドメインに参加するときと同じように、コンピューターの下のドメインを変更するだけです(Azure AD管理者の資格情報を入力する必要があります)。
注:ユーザー/グループがAzureアカウントでVM)にRDPできるようにするには、ユーザー/グループのRDPアクセスも追加する必要があることを忘れないでください。
別のドメインコントローラーやDirSyncは必要ありません。
Windows 10 OS/VMのみがAzure ADに直接参加できるようになりました。
この主題に関する2つの役立つリンク
http://blogs.technet.com/b/ad/archive/2015/05/28/Azure-ad-join-on-windows-10-devices.aspx
よろしく
スタニスラス
サーバーの1つをドメインコントローラーに昇格させることで、ユーザーとグループのAzure ADと同期できることに注意してください。 Azure ADに参加するWindows 10について説明するとき、参加できるのは、利用可能なアプリケーションのリストとユーザーの認証を確認することだけです。これは、一般的なオンプレミスのActive Directoryドメインに参加することとは異なります。 Azure VMで2つのADコントローラーを構築してから、それらをAzure ADと同期させることをお勧めします。作成したサーバーまたはコンピューターを、ドメインコントローラーが含まれているのと同じ仮想ネットワークに参加させます。これは、同じアイデアを中心にラボ環境をセットアップするためのステップバイステップガイドです。 http://www.virtuallycloud9.com/index.php/2015/02/it-camp-Azure -labs-lab-1-building-the-foundation-step-by-step /