Azure实践系列 1:部署和基本配置Azure AD

年末了,发现还有些好玩的东西可以分享,对于Azure来说真是抛砖引玉,冰山一角,但还是非常的有价值。今天分享的是在云端部署和配置活动目录服务,之后我们相当于就有了一个云AD,我们可以让云端的计算机加入域、创建域用户和组等操作,非常的适用,并且Azure AD是免费的,可以支撑10W用户,相当给力!

演示环境为国际版和中国版Azure组合,首先我们需要创建一个虚拟网络:

确认我们的虚拟网络创建完成:

转移到Azure AD服务,默认便会有一个Azure AD服务:

我们创建一个新的Azure AD:

输入名称以及域名:

创建好后,我们就可以看到我们云端的目录服务了:

接下来我们进行基础的配置,启用该目录服务的域服务,并选择DNS域名、配置该域的虚拟网络:

启用该目录的域服务后我们需要稍等片刻,待我们的AAD的IP地址出现:

AAD将会有2个IP地址,实现高可用性。回到之前我们创建的虚拟网络:

需要对我们的网络进行配置,主要是配置我们的AAD 的IP地址为DNS服务器:

在dns服务配置页面,配置我们的AAD服务器名称以及对应的IP地址。

到这里,我们AAD的基本配置就结束了,是不是非常的简单?后面我们会继续分享怎么去添加域用户、把计算机加入到域等内容。

时间: 2024-10-06 16:37:56

Azure实践系列 1:部署和基本配置Azure AD的相关文章

Azure实践系列 4:启用和配置免费的MFA

在上一篇的实践系列中我们已经配置好了我们云端的Azure AD,我们可以将云服务器加入到域,也可以添加用户到云端的Azure AD中,那相对于现在这有一个移动为先云为先的时代,云端的Azure AD和传统的AD相比还有什么优势呢?第一,云端的Azure AD使用方便,其次不需要我们维护域控制器,也不需要我们投入相应的硬件,所有的管理只需要一个浏览器,配合鼠标与键盘.那就只有这点优势了吗,当然不是,云端Azure AD还提供免费的不限次数没有任何费用收取的多重身份验证服务MFA. 在开始本篇的实践

[ 搭建Redis本地服务器实践系列二 ] :图解CentOS7配置Redis

上一章 [ 搭建Redis本地服务器实践系列一 ] :图解CentOS7安装Redis 详细的介绍了Redis的安装步骤,那么只是安装完成,此时的Redis服务器还无法正常运作,我们需要对其进行一些配置,这个章节我们重点来讲解下如何对Redis配置文件进行配置才能顺利的启动Redis服务. 要了解Reids的配置项,我们需要先来认识一个脚本文件redis_init_script,从名字我们就能看出来,他就是Redis的初始化脚本,那么这个脚本文件长什么样子,里面有什么内容,又该怎么找到他呢?哈哈

Azure 实践系列 3:Azure AD中的服务器管理

前面一篇文章,我们了解了Azure AD对于用户管理方面的内容,接下来我们来看下Azure AD如何管理服务器.我们需要配置服务器,无论是在Azure上的虚拟机也好,还是我们在本地的实体服务器,在加入Azure AD之前必须保证网络是互通的,由于AD是无法在公网中访问的,所以我们需要配置虚拟网络来与Azure AD相连. 这里我们就拿一个新的Azure 虚拟机来举例,首先我们配置一台虚拟机,并在配置的时候选择Azure AD所在的虚拟网络. 对于虚拟机无需进行其他特殊的配置即可,创建虚拟机. 在

Azure实践系列 2:Azure AD用户管理

上一篇文章我们分享了如何在Azure中创建和使用Azure AD,这一篇文章我们会简单的分享一下Azure AD如何去管理用户. 首先我们打开Azure 管理门户并找到Azure AD,可以看到我们已经创建好的Azure AD.在进入当前的Azure AD后,在用户选项卡中的底部有添加用户的按钮,单击即可开始创建Azure AD用户. 在添加用户的界面可以配置用户名.用户类型以及相对应的Azure AD后缀. 在用户配置文件页面需要设置用户的详细信息,包括角色和备用的电子邮件以便重置密码,可以选

k8s实践18:helm部署安装grafana配置测试

grafana部署配置测试 grafana官网地址 1.helm部署grafana 部署很简单,见下 [[email protected] prometheus-grafana]# helm install stable/grafana --generate-name NAME: grafana-1577432108 LAST DEPLOYED: Fri Dec 27 15:35:11 2019 NAMESPACE: default STATUS: deployed REVISION: 1 NO

[ 搭建Redis本地服务器实践系列 ] :序言

说起来,是在一个气候适宜的下午,虽然临近下班,不过办公室里还是充满了忙碌的身影,不时的还会从办公区传来小伙伴们为了一个需求而激烈争论的声音,自从入了互联网这个行业,说实话,也就很少休息了,当然了也不全然是因为工作压力大,相比倒更加觉得是自己内心潜在的危机意识在不断的促使自己,往前走,在这个时局不断变化的时代,不进步就意味着倒退.不过忙归忙,该休息,还是得休息,亦或许是因为周五的缘故,哈哈哈,给自己一点时间,回溯总结下最近一周的得失. 前段时间一直忙于项目的进度,都是新项目,不过因为公司基建服务的

[ 搭建Redis本地服务器实践系列三 ] :图解Redis客户端工具连接Redis服务器

上一章 [ 搭建Redis本地服务器实践系列二 ] :图解CentOS7配置Redis  介绍了Redis的初始化脚本文件及启动配置文件,并图解如何以服务的形式来启动.终止Redis服务,可以说我们的Redis本地服务器已基本搭建完成,那可能就有小伙伴要问了,什么叫基本搭建完成,原因是此时的Redis服务虽然已经可以正常启\停,但是客户端还无法远程连接到Redis并执行响应的操作.若要实现远程客户端正常连接,我们仍需要对Redis启动配置文件进行一些设置,这个章节我们重点来讲解下如何对Redis

ADRMS部署系列之(五)—配置并使用ADRMS权限模板进行加密

ADRMS安装完成后,我们就可以直接使用了,但是为了让其他人使用方便,我们可以在ADRMS中定义一些模板来给其他人用,所谓模板就是一些权限的集合,比如说可以设定使用这个模板加密的文档,技术部的普通员工可以看,但是不能改,技术部的领导可以完全控制,这类的权限要自己去实现的话也可以,但是很麻烦,如果频繁操作的话效率会很低,这样的我们就可以直接设置一个模板来供用户使用,权限模板其实就是一个个xml文件,我们需要定义一个共享文件夹,来让客户端访问这些权限模板 1.首先创建共享文件夹,给只读权限即可 2.

构建混合云:配置Azure site to site VPN连接(1)

用户在构建自己云计算解决方案的时候,往往会选择私有云或者公有云来做部署,但在一些场景下,用户更加希望通过混合云的方案来满足自己的业务需求.Azure为混合云的部署提供多种不同的连接方案,最常见的是P2S VPN,S2S VPN, ExpressRoute(专线路由),本文来介绍一下S2S VPN的实际配置案例. 在开始正式配置之前,你需要一些最基本的条件需要满足,才能配置你的Site to Site VPN连接: 确保你的VPN设备在微软的VPN设备兼容列表里面,设备兼容列表请参照: https