《Windows Azure Platform 系列文章目录

  本文介绍的是,在单一目录下,使用Azure AD Connect,打通本地Domain Controller

  我们需要准备的环境有:

  1.Azure China订阅

  2.在本地或者在微软云端,创建1台Windows VM,安装Domain Controller域控制器服务。

  这里我们的测试环境为在云端创建1台Domain Controller机器,命名为CorpDC,安装的Domain Name为:leicorp.biz

  3.注册一个公网的域名,名称为leicorp.biz注意需要和上面的Domain Name一致

  具体的步骤分为三个:

  第一步:在Azure AD增加自定义域名,在公网域名增加TXT记录

  第二步:使用Azure AD Connect,将本地的Domain Controller用户名,Hash加密后的密码,同步到云端的Azure AD

  第三:使用本地的Domain Controller的用户名和密码,访问Azure Portal

  第一步:在Azure AD增加自定义域名,在公网域名增加TXT记录

  1.首先我们登录Azure China Portal: https://portal.azure.cn

  2.在Azure AD里面,选择Custom Domain Name,点击Add Custom Domain,如下图:

  

  

  3.增加完毕后,页面会显示TXT记录,如下图:

  

  4.我们在域名服务商那里,增加对leicorp.biz的的TXT记录。这里我用的是海外的Azure App Service Domain服务

  把步骤3中的信息,输入到下图中:

  (1)Name输入@

  (2)Type为TXT

  (3)TTL使用默认的1 Hour,对应步骤3中的3600秒

  (4)Value输入上面步骤3的记录:MS=ms27412766

  5.设置完毕后,我们稍微等待TXT生效,然后回到步骤3中,点击Verify按钮。如下图所示:

  

  6.验证通过后,Custom domain names会显示验证通过:

  

  

  第二步:使用Azure AD Connect,将本地的Domain Controller用户名,Hash加密后的密码,同步到云端的Azure AD

  1.我们已经在云端创建了1台Domain Controller机器,命名为CorpDC,安装的Domain Name为:leicorp.biz

  

  2.我们在DC上创建3个用户:

  

  

  3.在弹出的窗口中,输入用户信息,命名为user01, user02, user03

  

  4.微软官方建议在另外一台机器上,安装Azure AD Connect,该机器可以访问到Domain Controller域控制器

  为了演示方便,我们在云端的DC上,安装Azure AD Connect服务,下载地址:https://www.microsoft.com/en-us/download/details.aspx?id=47594

  安装完毕后,选择I agree

  

  5.根据自己的需求,我们这里选择Express

  

  6.在Connect to Azure AD栏目中,输入登录https://portal.azure.cn的用户名和密码

  

  7.在Connect to AD DS中,输入域控制器管理员的用户名和密码

  

  8.验证完毕后,我们先不勾选Start the Synchronization

  

  9.安装完毕后,界面显示Azure AD Connect同步尚未开始。如下图红色部分

  

 

  9.安装完毕后。我点击桌面的图表Azure AD Connect,进行配置和同步

  

  10.配置里面有很多内容,笔者简单举几个例子,比如:

  

  11.然后输入信息:

  

  12.选择Domain和OU

  

  13.设置AD属性,同时我们注意AD密码是哈希加密

  

  14.选择需要同步的AD属性

  

  

  15.配置完毕后,选择开始同步Azure AD Connect

  

  16.同步开始后,我们访问portal.azure.cn,可以查看到本地Domain Controller里面的账户都被同步到微软云Azure AD里

  请注意:Source为Windows Server AD,表示这些账户是从Windows Server AD同步过来的

  

  

  

  第三:使用本地的Domain Controller的用户名和密码,访问Azure Portal

  1.我们打开一个新的浏览器,输入https://portal.azure.cn/

  2.输入域控制器里面的用户名:user01@leicorp.biz,和对应的密码

  

  3.登录后,就可以访问Azure Portal了,如下图:

  

  最后请注意:Azure AD的账户user01@leicorp.biz是没有任何订阅的权限,也不能访问任何资源

  我们需要把一个资源组的权限,分配给AD账户:user01@leicorp.biz,如下图

  

  

  

Azure AD (5) 在单一目录下,使用Azure AD单点登录的更多相关文章

  1. centos7限制普通用户访问单一目录下的单一文件

    要求给开发同事开设一个查看日志的账号,并限制其只能访问该目录下的单一文件 1.先新建账号 useradd loglook passwd loglook 家目录为/home/loglook 2.日志的属 ...

  2. Office 365实现单点登录系列(4)—安装AD FS

    单一登录 (Single Sign-On)简而言之,就是让用户使用一套ID和密码,就可以登录一个或多个系统的授权机制.用户只需要通过其中一个应用的安全认证之后,再访问同一服务器其他应用的资源时不需要再 ...

  3. Windows Azure 实操 —— 迁移本地SharePoint服务器到Azure

    博客地址 http://blog.csdn.net/foxdave 注意:如果你是第二代虚拟机,那就别看这个了,老老实实在Azure上重新创建吧,Azure不支持第二代虚拟机. 写在之前,对Azure ...

  4. Office 365实现单点登录系列(3)—使用Azure AD Connect 进行目录同步

    Hello 小伙伴们,我回来了~ 2017年底中招了流感,还得了结膜炎,我也是无奈的···但使命感驱使我还是要把文章更完(这么敬业还不点赞关注(*^__^*) ) 我们接着上一篇文章继续说,上一篇已经 ...

  5. Office 365实现单点登录系列(2)—Azure AD Connect安装与配置

    前言 第一篇文章我已经为大家分享了在在Azure上搭建域控服务器的方法,如果大家本地已经有了域环境,可以直接从这一篇文章开始阅读.Azure AD Connect的前身是DirSync,是专门用于目录 ...

  6. Windows Azure Storage (22) Azure Storage如何支持多级目录

    <Windows Azure Platform 系列文章目录> 熟悉Azure平台的读者都知道,Azure Blob有三层架构.如下图:(注意blob.core.chinacloudapi ...

  7. linux复制指定目录下的全部文件到另一个目录中

    linux复制指定目录下的全部文件到另一个目录中复制指定目录下的全部文件到另一个目录中文件及目录的复制是经常要用到的.linux下进行复制的命令为cp.假设复制源目录 为 dir1 ,目标目录为dir ...

  8. Azure ARM (9) 创建ARM模式下的虚拟机网络

    <Windows Azure Platform 系列文章目录> 笔者在之前几章内容中,创建了ARM Resource Group,然后在这个ARM Resource Group下创建Azu ...

  9. Android复制assets目录下的图片到内存

    转自:http://www.chenwg.com/android/android%E5%A4%8D%E5%88%B6assets%E7%9B%AE%E5%BD%95%E4%B8%8B%E7%9A%84 ...

随机推荐

  1. 何时才使用https访问项目

    利用keytools生产证书,然后将证书导入到jvm和tomcat中,则访问该项目的时候就以https访问

  2. python读取txt、csv和excel文件

    一.python读取txt文件:(思路:先打开文件,读取文件,最后用for循环输出内容) fp = open('test.txt','r') lines = fp.readlines() fp.clo ...

  3. WPF03(样式)

    说起样式,大家第一反应肯定是css,好的,先上一段代码. 1 html{border:0;} 2 ul,form{margin:0; padding:0} 3 body,div,th,td,li,dd ...

  4. leetCode 104.Maximum Depth of Binary Tree(二叉树最大深度) 解题思路和方法

    Given a binary tree, find its maximum depth. The maximum depth is the number of nodes along the long ...

  5. ElasticSearch 分页检索

    在ElasticSearch的多索引和多类别里说到我们在集群中有14个文档匹配我们的(空)搜索语句.单数仅仅有10个文档在hits数组中.我们怎样看到其它文档? 和SQL使用LIMITkeyword返 ...

  6. React_Redux_Router

    一.react_redux 比较好的blog: blog1, blog2, blog3 主要根据前两个blog总结如下: 1. React在组件内部(包括子组件)为单向数据流且自上向下通过props传 ...

  7. iOS 图像处理-剪裁图像

    解决这个问题:依照某一长宽比例,剪裁图片的上部和下部.保留中间的内容.当然也能够自己定义须要剪裁留下的区域 前提:须要加入Framework:CoreGraphics.framework 代码: - ...

  8. C# 操作World生成报告

    直接上代码 using System; using System.IO; using System.Data; using Word = Microsoft.Office.Interop.Word; ...

  9. 记使用WaitGroup时的一个错误

    记使用WaitGroup时的一个错误 近期重构我之前写的server代码时,不当使用了WaitGroup,碰到了个错误,记录下. package main import ( "fmt&quo ...

  10. android studio 程序真机执行中文显示乱码

    代码里中文显示正常,真机执行后中文显示乱码,解决的方法: build.gradle中加入一句 android { compileOptions.encoding = "GBK" }