年末了,发现还有些好玩的东西可以分享,对于Azure来说真是抛砖引玉,冰山一角,但还是非常的有价值。今天分享的是在云端部署和配置活动目录服务,之后我们相当于就有了一个云AD,我们可以让云端的计算机加入域、创建域用户和组等操作,非常的适用,并且Azure AD是免费的,可以支撑10W用户,相当给力!

演示环境为国际版和中国版Azure组合,首先我们需要创建一个虚拟网络:

clip_p_w_picpath001[9]

确认我们的虚拟网络创建完成:

clip_p_w_picpath002[4]

转移到Azure AD服务,默认便会有一个Azure AD服务:

clip_p_w_picpath003[4]

我们创建一个新的Azure AD:

clip_p_w_picpath004[4]

输入名称以及域名:

clip_p_w_picpath005[4]

创建好后,我们就可以看到我们云端的目录服务了:

clip_p_w_picpath006[4]

接下来我们进行基础的配置,启用该目录服务的域服务,并选择DNS域名、配置该域的虚拟网络:

clip_p_w_picpath007[4]

启用该目录的域服务后我们需要稍等片刻,待我们的AAD的IP地址出现:

clip_p_w_picpath008[4]

AAD将会有2个IP地址,实现高可用性。回到之前我们创建的虚拟网络:

clip_p_w_picpath009[4]

需要对我们的网络进行配置,主要是配置我们的AAD 的IP地址为DNS服务器:

clip_p_w_picpath010[4]

在dns服务配置页面,配置我们的AAD服务器名称以及对应的IP地址。

clip_p_w_picpath011[4]

到这里,我们AAD的基本配置就结束了,是不是非常的简单?后面我们会继续分享怎么去添加域用户、把计算机加入到域等内容。