前面一篇文章,我们了解了Azure AD对于用户管理方面的内容,接下来我们来看下Azure AD如何管理服务器。我们需要配置服务器,无论是在Azure上的虚拟机也好,还是我们在本地的实体服务器,在加入Azure AD之前必须保证网络是互通的,由于AD是无法在公网中访问的,所以我们需要配置虚拟网络来与Azure AD相连。
这里我们就拿一个新的Azure 虚拟机来举例,首先我们配置一台虚拟机,并在配置的时候选择Azure AD所在的虚拟网络。
对于虚拟机无需进行其他特殊的配置即可,创建虚拟机。
在创建虚拟机之后,我们需要检查虚拟机的IP地址,是否是在Azure AD的LAN中。
然后我们就可以像本地AD一样,将服务器加入到Azure AD中。打开服务器的系统属性,在计算机名称选项卡中单击更改按钮来加入域。
在加入域的时候我们更改计算机名称,并配置域名称。这里我们没有定制域名,所以就采用的Azure AD默认的域名称。
输入Azure AD管理员身份凭据。
完成将服务器加入到Azure AD中。
此时,我们就可以添加其他Azure AD用户来配置远程桌面连接的权限了,可以在计算机属性,远程选项卡中,添加其他用户到具备远程桌面连接权限。
这里我们可以像使用AD一样,在AD目录中搜索用户,并选择之前我们创建的Azure AD用户。
将用户添加到具备远程桌面连接权限的服务器远程桌面用户中。
完成之后,我们还需要对添加的用户配置本地管理员权限,以便该用户能够完成服务器的高级操作和配置。在用户帐户管理对话框中,我们在用户选项卡中,可以配置我们的远程桌面用户。
将该用户配置为管理员组成员,这样该用户才能登录到服务器,并进行服务器管理。
完成之后,我们就可以通过Azure AD用户直接远程桌面连接到我们的服务器,无论这个服务器是Azure上的虚拟机,还是本地服务器。只要在同一个Azure AD中即可,与本地AD并没有什么区别,唯一的区别就是我们不需要去创建AD以及维护域控制器了。
对于Azure AD方面的内容基本上就是这样,Azure AD作为Azure的免费功能,还有强大的多重身份验证,免费支撑最高50万用户,不用白不用。如果大家还有关于Azure AD的更多问题,欢迎回复,大家一起交流学习。