年末了,發現還有些好玩的東西可以分享,對於Azure來說真是拋磚引玉,冰山一角,但還是非常的有價值。今天分享的是在雲端部署和配置活動目錄服務,之後我們相當於就有了一個雲AD,我們可以讓雲端的計算機加入域、創建域用戶和組等操作,非常的適用,並且Azure AD是免費的,可以支撐10W用戶,相當給力!
演示環境爲國際版和中國版Azure組合,首先我們需要創建一個虛擬網絡:
![clip_p_w_picpath001[9]](https://s3.51cto.com/wyfs02/M01/8C/3E/wKiom1hmAj3SxfArAAEDnZqnRcw932.png "clip_p_w_picpath001[9]")
確認我們的虛擬網絡創建完成:
![clip_p_w_picpath002[4]](https://s3.51cto.com/wyfs02/M02/8C/3E/wKiom1hmAj7QQMrUAAD4rHFAt1c946.png "clip_p_w_picpath002[4]")
轉移到Azure AD服務,默認便會有一個Azure AD服務:
![clip_p_w_picpath003[4]](https://s3.51cto.com/wyfs02/M01/8C/3E/wKiom1hmAj_RE77sAADF2jUpF1Q036.png "clip_p_w_picpath003[4]")
我們創建一個新的Azure AD:
![clip_p_w_picpath004[4]](https://s3.51cto.com/wyfs02/M00/8C/3E/wKiom1hmAkOTQ_WSAADYrGgoHLQ962.png "clip_p_w_picpath004[4]")
輸入名稱以及域名:
![clip_p_w_picpath005[4]](https://s3.51cto.com/wyfs02/M02/8C/3A/wKioL1hmAkTh3GhpAADfbCmUa6A984.png "clip_p_w_picpath005[4]")
創建好後,我們就可以看到我們雲端的目錄服務了:
![clip_p_w_picpath006[4]](https://s3.51cto.com/wyfs02/M00/8C/3A/wKioL1hmAkbjpktfAAHH_zB9Yhc588.png "clip_p_w_picpath006[4]")
接下來我們進行基礎的配置,啓用該目錄服務的域服務,並選擇DNS域名、配置該域的虛擬網絡:
![clip_p_w_picpath007[4]](https://s3.51cto.com/wyfs02/M01/8C/3E/wKiom1hmAkiwlBUdAAEzKtaJst8459.png "clip_p_w_picpath007[4]")
啓用該目錄的域服務後我們需要稍等片刻,待我們的AAD的IP地址出現:
![clip_p_w_picpath008[4]](https://s3.51cto.com/wyfs02/M02/8C/3A/wKioL1hmAkyhsTsOAAEnm6zFJdA356.png "clip_p_w_picpath008[4]")
AAD將會有2個IP地址,實現高可用性。回到之前我們創建的虛擬網絡:
![clip_p_w_picpath009[4]](https://s3.51cto.com/wyfs02/M00/8C/3E/wKiom1hmAlDTpNjdAAEGAnuQ_jE367.png "clip_p_w_picpath009[4]")
需要對我們的網絡進行配置,主要是配置我們的AAD 的IP地址爲DNS服務器:
![clip_p_w_picpath010[4]](https://s3.51cto.com/wyfs02/M01/8C/3E/wKiom1hmAlHy5XcDAAGdu70yHMA515.png "clip_p_w_picpath010[4]")
在dns服務配置頁面,配置我們的AAD服務器名稱以及對應的IP地址。
![clip_p_w_picpath011[4]](https://s3.51cto.com/wyfs02/M01/8C/3A/wKioL1hmAlKzM4WVAAEcs7h_qo4414.png "clip_p_w_picpath011[4]")
到這裏,我們AAD的基本配置就結束了,是不是非常的簡單?後面我們會繼續分享怎麼去添加域用戶、把計算機加入到域等內容。