《Windows Azure Platform 系列文章目录

  本文介绍的是,在单一目录下,使用Azure AD Connect,打通本地Domain Controller

  我们需要准备的环境有:

  1.Azure China订阅

  2.在本地或者在微软云端,创建1台Windows VM,安装Domain Controller域控制器服务。

  这里我们的测试环境为在云端创建1台Domain Controller机器,命名为CorpDC,安装的Domain Name为:leicorp.biz

  3.注册一个公网的域名,名称为leicorp.biz注意需要和上面的Domain Name一致

  具体的步骤分为三个:

  第一步:在Azure AD增加自定义域名,在公网域名增加TXT记录

  第二步:使用Azure AD Connect,将本地的Domain Controller用户名,Hash加密后的密码,同步到云端的Azure AD

  第三:使用本地的Domain Controller的用户名和密码,访问Azure Portal

  第一步:在Azure AD增加自定义域名,在公网域名增加TXT记录

  1.首先我们登录Azure China Portal: https://portal.azure.cn

  2.在Azure AD里面,选择Custom Domain Name,点击Add Custom Domain,如下图:

  

  

  3.增加完毕后,页面会显示TXT记录,如下图:

  

  4.我们在域名服务商那里,增加对leicorp.biz的的TXT记录。这里我用的是海外的Azure App Service Domain服务

  把步骤3中的信息,输入到下图中:

  (1)Name输入@

  (2)Type为TXT

  (3)TTL使用默认的1 Hour,对应步骤3中的3600秒

  (4)Value输入上面步骤3的记录:MS=ms27412766

  5.设置完毕后,我们稍微等待TXT生效,然后回到步骤3中,点击Verify按钮。如下图所示:

  

  6.验证通过后,Custom domain names会显示验证通过:

  

  

  第二步:使用Azure AD Connect,将本地的Domain Controller用户名,Hash加密后的密码,同步到云端的Azure AD

  1.我们已经在云端创建了1台Domain Controller机器,命名为CorpDC,安装的Domain Name为:leicorp.biz

  

  2.我们在DC上创建3个用户:

  

  

  3.在弹出的窗口中,输入用户信息,命名为user01, user02, user03

  

  4.微软官方建议在另外一台机器上,安装Azure AD Connect,该机器可以访问到Domain Controller域控制器

  为了演示方便,我们在云端的DC上,安装Azure AD Connect服务,下载地址:https://www.microsoft.com/en-us/download/details.aspx?id=47594

  安装完毕后,选择I agree

  

  5.根据自己的需求,我们这里选择Express

  

  6.在Connect to Azure AD栏目中,输入登录https://portal.azure.cn的用户名和密码

  

  7.在Connect to AD DS中,输入域控制器管理员的用户名和密码

  

  8.验证完毕后,我们先不勾选Start the Synchronization

  

  9.安装完毕后,界面显示Azure AD Connect同步尚未开始。如下图红色部分

  

 

  9.安装完毕后。我点击桌面的图表Azure AD Connect,进行配置和同步

  

  10.配置里面有很多内容,笔者简单举几个例子,比如:

  

  11.然后输入信息:

  

  12.选择Domain和OU

  

  13.设置AD属性,同时我们注意AD密码是哈希加密

  

  14.选择需要同步的AD属性

  

  

  15.配置完毕后,选择开始同步Azure AD Connect

  

  16.同步开始后,我们访问portal.azure.cn,可以查看到本地Domain Controller里面的账户都被同步到微软云Azure AD里

  请注意:Source为Windows Server AD,表示这些账户是从Windows Server AD同步过来的

  

  

  

  第三:使用本地的Domain Controller的用户名和密码,访问Azure Portal

  1.我们打开一个新的浏览器,输入https://portal.azure.cn/

  2.输入域控制器里面的用户名:user01@leicorp.biz,和对应的密码

  

  3.登录后,就可以访问Azure Portal了,如下图:

  

  最后请注意:Azure AD的账户user01@leicorp.biz是没有任何订阅的权限,也不能访问任何资源

  我们需要把一个资源组的权限,分配给AD账户:user01@leicorp.biz,如下图

  

  

  

Azure AD (5) 在单一目录下,使用Azure AD单点登录的更多相关文章

  1. centos7限制普通用户访问单一目录下的单一文件

    要求给开发同事开设一个查看日志的账号,并限制其只能访问该目录下的单一文件 1.先新建账号 useradd loglook passwd loglook 家目录为/home/loglook 2.日志的属 ...

  2. Office 365实现单点登录系列(4)—安装AD FS

    单一登录 (Single Sign-On)简而言之,就是让用户使用一套ID和密码,就可以登录一个或多个系统的授权机制.用户只需要通过其中一个应用的安全认证之后,再访问同一服务器其他应用的资源时不需要再 ...

  3. Windows Azure 实操 —— 迁移本地SharePoint服务器到Azure

    博客地址 http://blog.csdn.net/foxdave 注意:如果你是第二代虚拟机,那就别看这个了,老老实实在Azure上重新创建吧,Azure不支持第二代虚拟机. 写在之前,对Azure ...

  4. Office 365实现单点登录系列(3)—使用Azure AD Connect 进行目录同步

    Hello 小伙伴们,我回来了~ 2017年底中招了流感,还得了结膜炎,我也是无奈的···但使命感驱使我还是要把文章更完(这么敬业还不点赞关注(*^__^*) ) 我们接着上一篇文章继续说,上一篇已经 ...

  5. Office 365实现单点登录系列(2)—Azure AD Connect安装与配置

    前言 第一篇文章我已经为大家分享了在在Azure上搭建域控服务器的方法,如果大家本地已经有了域环境,可以直接从这一篇文章开始阅读.Azure AD Connect的前身是DirSync,是专门用于目录 ...

  6. Windows Azure Storage (22) Azure Storage如何支持多级目录

    <Windows Azure Platform 系列文章目录> 熟悉Azure平台的读者都知道,Azure Blob有三层架构.如下图:(注意blob.core.chinacloudapi ...

  7. linux复制指定目录下的全部文件到另一个目录中

    linux复制指定目录下的全部文件到另一个目录中复制指定目录下的全部文件到另一个目录中文件及目录的复制是经常要用到的.linux下进行复制的命令为cp.假设复制源目录 为 dir1 ,目标目录为dir ...

  8. Azure ARM (9) 创建ARM模式下的虚拟机网络

    <Windows Azure Platform 系列文章目录> 笔者在之前几章内容中,创建了ARM Resource Group,然后在这个ARM Resource Group下创建Azu ...

  9. Android复制assets目录下的图片到内存

    转自:http://www.chenwg.com/android/android%E5%A4%8D%E5%88%B6assets%E7%9B%AE%E5%BD%95%E4%B8%8B%E7%9A%84 ...

随机推荐

  1. ffmpeg一些filter使用方法、以及一些功能命令

    1.加字幕 命令:ffmpeg -i <input> -filter_complex subtitles=filename=<SubtitleName>-y <outpu ...

  2. Vue 字面量语法 vs 动态语法

    初学者常犯的一个错误是使用字面量语法传递数值: <!-- 传递了一个字符串 "1" --> <comp some-prop="1">&l ...

  3. ios You app information could not be saved. Try again. If the problem persists, contact us

    ios You app information could not be saved. Try again. If the problem persists, contact us  大概意思:你的a ...

  4. MySQL双主热备问题处理

    1. Slave_IO_Running: No mysql> show slave status\G *************************** 1. row *********** ...

  5. ftp的实现

    ftp.h #define BUFSIZE 512#define CMDSIZE 64#define ARGSIZE 64#define PASSIVE_ON 0x1 struct ftpcmd{ c ...

  6. MySQL的timeout那点事

    http://www.mysqlops.com/2011/11/24/mysql_timeout.html

  7. Django知识梳理

    请求周期: url > 路由 > 函数或类 > 返回字符串或模板语言 Form 表单提交: 先处理模板语言再讲HTML发出去 提交 > url > 函数或类中的方法  — ...

  8. input 的read only 和 disable的区别

    read only ---------->只能读,不能操作,但是数据可以提交 disable -------------->控件被禁用,数据不能提交

  9. javascript 返回上一页面

    <a href="<a href="javascript :history.back(-1)">返回上一页</a>或<a href=& ...

  10. 启动app-inspector报Internal Server Error

    前言 应用工具app-inspector可以协助定位IOS版App的控件元素,然鹅启动时报Internal Server Error! 解决办法 一.找到XCTestWD项目 目录: /usr/loc ...