Размещение Active Directory на виртуальной машине Azure для подключения клиентов без vpn
Мы (небольшая организация) развертываем виртуальную машину Azure в качестве контроллера домена Active Directory. Теперь мы хотим добавить клиентов в этот активный каталог и посмотреть решения для сети / подключения.
Пусть пользователи работают со многих сайтов, а также за пределами помещений. Уже посмотрели на прямой доступ, но для этого нужны корпоративные лицензии Windows на клиентах. Уже просматривали лазурные VPN-сервисы между сайтами, но для этого пользователям необходимо находиться локально, что в большинстве случаев бывает не так. Мы уже посмотрели на Azure Point to Site VPN для пользователей, но он подключается только после входа пользователей в систему (даже с помощью планировщика задач. Я уже разбил клиент Azure vpn, но он не подключается до входа в Windows, потому что он использует сертификат и окна не позволяют получить к нему доступ до входа в систему).
Есть ли решение, которое аутентифицирует пользователей в Active Directory через Интернет, например, прямой доступ?
НЕТ. В вашем случае подключение виртуальных машин Azure к локальной корпоративной сети должно требуется виртуальная сеть Azure,который включает компонент виртуальной частной сети (VPN) типа «сеть-точка» или «сеть-точка» , способный беспрепятственно соединять виртуальные машины Azure и локальные машины.
Поскольку он обеспечивает соединение уровня 3 , компонент VPN, который обеспечивает соединение между виртуальной сетью Azure и локальной сетью, также может позволить рядовым серверам, работающим локально, использовать контроллеры домена, которые работают как виртуальные машины Azure в виртуальной сети Azure. Но , если VPN недоступен, связь между локальными компьютерами и контроллерами домена на базе Azure не будет работать , что приведет к проверке подлинности и различным другим ошибкам.
Подробнее о различиях между развертыванием домена Windows Server Active Directory Контроллеры на виртуальных машинах Azure по сравнению с локальными, см. этот документ .