Вопросы Теги

Перенос активного каталога / контроллера домена из локальной среды в Azure

У нас есть локальный сервер под управлением Windows Server 2012 R2. У нас есть DNS, DHCP и Active Directory, работающие на этом компьютере, работающем как контроллер домена.

Около года назад мы зарегистрировались в Office 365 и использовали ADD connect для заполнения 365 имен пользователей и паролей из нашего локального домена.

Все работает нормально!

Теперь вопрос в том, что я хочу запустить новый экземпляр Server 2012 r2 в Azure и продвигать его как наш контроллер домена и списать наш локальный сервер, что означает, что мы полностью облачны, без оборудования на месте.

Как лучше всего это сделать?

Я думаю о VPN типа "сеть-сеть", продвижении новой облачной виртуальной машины и перемещении всех ролей на облачную виртуальную машину и отключении локального сервера. Затем переустановите ADD connect на облачной виртуальной машине для управления 365 почтовыми ящиками и синхронизацией паролей.

Есть ли лучший (или более простой) способ сделать это? У нас есть базы данных SQL и программное обеспечение, которое будет работать в облачном экземпляре, и наличие активного каталога и реального контроллера домена является определенным требованием.

Заранее спасибо!

0
задан 27 October 2016 в 00:52
1 ответ

Azure не поддерживает локальный DHCP-сервер, поэтому определенно что-то, что вы не будете переносить в облако.

Нет простого пути, хотя, на мой взгляд, он достаточно простой. Вы должны выполнить только что упомянутые шаги:

  1. Настройка VPN ( руководство )
  2. Настройка DNS-сервера виртуальной сети Azure (локальный контроллер домена)
  3. Установите реплику AD DC в виртуальной машине Azure ( руководство )
  4. Перенастройка DNS-сервера виртуальной сети Azure ( руководство )
  5. Перезагрузите виртуальную машину Azure AD Connect, чтобы обновить настройки сети. Она не должна перестать работать, поскольку она будет автоматически использовать любой в наличии DC в лесу.
  6. Понизить уровень локального контроллера домена ( руководство )

Кроме того, для таких вещей, как проверка подлинности и простые объекты групповой политики, вы можете использовать Azure AD DS. Он не будет использовать ваш локальный домен, но будет использовать пользователей и группы из Azure AD, но создаст новый домен, отделенный от вашего локального Azure AD.

https://azure.microsoft.com/en-us/documentation/articles/active-directory-ds-overview/

2
ответ дан 4 December 2019 в 13:38

Теги

Похожие вопросы