Можно ли присоединить локальный компьютер с Windows (локально) к виртуальной машине Windows Server, размещенной в облаке Azure?
Я настраиваю виртуальную машину Windows Server в облаке Azure и настраиваю доменные службы Active Directory и объекты групповой политики. Я пытаюсь присоединить локальный компьютер (локально) к этому Серверу и применить групповую политику, настроенную на виртуальной машине Windows Server. Возможно ли это, или мне действительно нужен локальный активный сервер каталогов для подключения к локальному компьютеру?
1 ответ
Возможно, вы можете развернуть роль сервера ADDS, присоединиться к доменам и многое другое в Azure, как то, что вы можете сделать на месте. В этом случае вам нужно сделать три шага:
- Разверните VPN-соединение P2S или S2S, чтобы убедиться в возможности соединения между локальной и Azure-стороной. Обратитесь к VPN-шлюзу.
- Разверните DNS-сервер и DC на виртуальной машине Azure. Настройте настраиваемые DNS-серверы в Azure VNet в качестве личного IP-адреса настраиваемого DNS-сервера, а также убедитесь, что DNS-запрос на локальном компьютере может разрешить сервер DC. Перед настройкой VPN-подключения можно развернуть DNS-сервер в Azure VNet, чтобы параметр подключения к виртуальной сети получал обновление для всех подключений.
- После настройки VPN вы можете присоединиться к домену.
В качестве альтернативы вы можете использовать Azure AD для создания домена Active Directory в облаке и подключения его к локальному домену Active Directory. Azure AD Connect интегрирует ваши локальные каталоги с Azure AD. В этом случае вы могли бы сначала иметь локальный домен Active Directory.
Кроме того, вы можете обратиться к этой статье, чтобы выбрать решение для интеграции локальной Active Directory с Azure.