年末了,发现还有些好玩的东西可以分享,对于Azure来说真是抛砖引玉,冰山一角,但还是非常的有价值。今天分享的是在云端部署和配置活动目录服务,之后我们相当于就有了一个云AD,我们可以让云端的计算机加入域、创建域用户和组等操作,非常的适用,并且Azure AD是免费的,可以支撑10W用户,相当给力!

演示环境为国际版和中国版Azure组合,首先我们需要创建一个虚拟网络:

Azure实践系列 1:部署和基本配置Azure AD

确认我们的虚拟网络创建完成:

Azure实践系列 1:部署和基本配置Azure AD

转移到Azure AD服务,默认便会有一个Azure AD服务:

Azure实践系列 1:部署和基本配置Azure AD

我们创建一个新的Azure AD:

Azure实践系列 1:部署和基本配置Azure AD

输入名称以及域名:

Azure实践系列 1:部署和基本配置Azure AD

创建好后,我们就可以看到我们云端的目录服务了:

Azure实践系列 1:部署和基本配置Azure AD

接下来我们进行基础的配置,启用该目录服务的域服务,并选择DNS域名、配置该域的虚拟网络:

Azure实践系列 1:部署和基本配置Azure AD

启用该目录的域服务后我们需要稍等片刻,待我们的AAD的IP地址出现:

Azure实践系列 1:部署和基本配置Azure AD

AAD将会有2个IP地址,实现高可用性。回到之前我们创建的虚拟网络:

Azure实践系列 1:部署和基本配置Azure AD

需要对我们的网络进行配置,主要是配置我们的AAD 的IP地址为DNS服务器:

Azure实践系列 1:部署和基本配置Azure AD

在dns服务配置页面,配置我们的AAD服务器名称以及对应的IP地址。

Azure实践系列 1:部署和基本配置Azure AD

到这里,我们AAD的基本配置就结束了,是不是非常的简单?后面我们会继续分享怎么去添加域用户、把计算机加入到域等内容。