Azure -虚拟网络中的活动目录
目标:将所有AD服务移动到Azure中的Server 2012 R2虚拟机。
为什么我的大多数雇员和承包商在全国各地在家或在外地工作。我们的办公室只支持两个人全职工作,作为资源管理。
我们所做的安装了一个带有AD角色和DNS的2012年R2服务器。建立一个Azure虚拟网络,并通过VPN连接到移动系统和办公系统中。服务器位于虚拟网络中的10.10.80.1。
我们希望做的可以帮助保护信息和资产,我们的资源应该能够通过虚拟网络中AD/DNS服务器托管的域登录,这将控制桌面设置,等等。
实际发生了什么,所有的单位都在回击和交谈。当我使用未完成的响应时间ping 10.10.80.1时,我可以看到AD服务器。但是,当我将系统从工作组更改为域时,会得到无法找到Active域控制器的标准问题错误。
根据我对AD的了解,DNS在那里,而AD实际上是在线的。那我们为什么在这里有问题?任何建议或修正都会很有帮助。提前谢谢你!
回答 2
Stack Overflow用户
发布于 2013-11-20 05:43:09
您的内部网关可能会阻塞从on设备到Azure中的AD访问所需的端口(我假设基于您所写的内容,这就是您的目标)。下面是一个端口列表:http://technet.microsoft.com/en-us/library/dd772723(v=ws.10).aspx。
如果您的网关没有阻塞端口,这可能是由于您的防火墙设备上的设置-看看这里围绕MTU和RPC设置的内容:http://blog.kloud.com.au/2012/07/25/windows-azure-virtual-network-vpn-with-tmg-2010/
Stack Overflow用户
发布于 2015-02-22 04:10:33
您也可以使用Azure BizTalk混合连接,我们不得不执行类似的操作,从Azure访问内部资源,希望您发现这个有用的:
我相信您可以使用Azure BizTalk服务来建立到您的内部资源(包括Server、Active等)的安全连接。
这种方式有几个好处,因为一旦设置了连接,您就可以编写代码,就像连接到一个前提资源:更多信息:
- MSDN: BizTalk服务
- 浅谈Azure BizTalk混合连接
https://stackoverflow.com/questions/20087672
复制相似问题
腾讯云开发者
