Клиент OpenVPN на OpenWRT не маршрутизирует трафик через VPN на Linksys WRT3200ACM
Я не могу перенаправить трафик через VPN-туннель при использовании OpenVPN на прошивке OpenWRT.
Маршрутизатор - это WRT3200ACM, подключающийся к серверу OpenVPN в Ubuntu.
OpenVPN клиент подключается, и я могу пинговать ip в удаленной сети с консоли SSH на маршрутизаторе. Однако, com указать в Azure AD? Я администрирую Office 365 для нашей компании widgetsRus.com, и я пытаюсь присоединить свой настольный компьютер к домену и войти в систему, используя свой адрес электронной почты Office 365. Я купил домен и Office 365 ...
Я администрирую Office 365 для нашей компании widgetsRus.com, и я пытаюсь присоединить свой настольный компьютер к домену и войти в систему, используя свой адрес электронной почты Office 365. Я купил домен и подписку на Office 365 у GoDaddy, а серверы имен в настоящее время находятся на he.net. Я администрирую DNS-сервер для этого домена, поэтому могу добавлять или изменять записи. Я определенно готов переместить серверы имен или создать контроллер домена в Azure, если это необходимо.
Я могу видеть наш домен, пользователей и устройства на portal.azure.com.
Когда я пытаюсь присоединиться к домену, используя Панель управления, появляется сообщение об ошибке: запись ресурса местоположения (SRV), используемая для поиска Active Directory Контроллер домена (AD DC) для домена «netorgft3xxxxxxx.onmicrosoft.com»:
Ошибка: «DNS-имя не существует». (код ошибки 0x0000232B RCODE_NAME_ERROR)
Запрос был для записи SRV для _ldap._tcp.dc._msdcs.netorgft3xxxxxx.onmicrosoft.com
Распространенные причины этой ошибки включают следующее:
- DNS SRV-записи, необходимые для поиска AD DC для домена, не зарегистрированы в DNS. Эти записи зарегистрированы на DNS-сервере. автоматически, когда AD DC добавляется в домен. Они обновляются AD DC через заданные промежутки времени. Этот компьютер настроен на использование DNS серверы со следующими IP-адресами:
208.67.222.222 208.67.220.220
Я могу присоединить компьютер к Azure AD, используя Доступ с работы или учебы , однако после этого я не могу войти в систему, используя свой адрес электронной почты.
Я так понимаю. Мне нужно добавить еще несколько записей в файл зоны, начиная с упомянутой записи SRV. Как я могу узнать, что это должно быть?
Это сбивает с толку тех, кто впервые познакомился с AzureAD.
Сам по себе AzureAD не заменяет контроллер домена. Вы не можете присоединиться к своему домену с помощью AzureAD, если вы также не включите доменные службы (дополнительная платная услуга). Я, вероятно, слишком упростил приведенные ниже различия, но надеюсь, что это поможет.
AzureAD позволяет зарегистрировать или зарегистрировать устройство в службе.
Присоединение к рабочему месту - это для машин, которые уже настроены и являются регистрацией устройства. Это может улучшить взаимодействие с пользователем, поскольку проверка подлинности в Windows 10 предназначена для работы непосредственно с AzureAD. Для MDM вам нужно вручную зарегистрировать устройство.
Присоединение к AzureAD - Microsoft называет это устройство регистрацией. В Windows 10 - когда у вас есть готовый к работе OOTB, вы можете выбрать присоединение к AzureAD или домену. При выборе первого варианта вы привязываете свои учетные данные для входа к AzureAD и регистрируетесь в любых политиках Intune, которые могут быть на месте. Это отличный способ управлять устройством (при условии, что у вас также есть Intue) для устройств, которые не часто находятся в сети. Это регистрация - b / c можно также зарегистрировать устройство в MDM при регистрации устройства (все это делается вместе).
Вернуться к Доменным службам . Вы можете включить доменные службы в каталоге AzureAD, но это еще одна платная услуга. Кроме того, вам необходимо создать виртуальную сеть Azure, чтобы привязать ее, а затем вам потребуется VPN для подключения ее к локальной сети (при условии, что вы хотите присоединиться не только к виртуальным машинам Azure). При такой настройке вы действительно можете присоединяться к машинам и управлять ими с помощью GPO. Если у вас традиционные контроллеры домена - эта служба не является частью репликации домена, это отдельная служба, которая работает как «домен». Есть еще много вещей, которые не идеальны для доменных служб, но основы есть. Для развертываний Azure затраты будут аналогичны развертыванию небольшого контроллера домена в качестве виртуальной машины, но опять же, вам не придется управлять репликацией ОС или домена, что идеально, если еще не существует домена Active Directory.