《Windows Azure Platform 系列文章目录

  本文介绍的是,在单一目录下,使用Azure AD Connect,打通本地Domain Controller

  我们需要准备的环境有:

  1.Azure China订阅

  2.在本地或者在微软云端,创建1台Windows VM,安装Domain Controller域控制器服务。

  这里我们的测试环境为在云端创建1台Domain Controller机器,命名为CorpDC,安装的Domain Name为:leicorp.biz

  3.注册一个公网的域名,名称为leicorp.biz注意需要和上面的Domain Name一致

  具体的步骤分为三个:

  第一步:在Azure AD增加自定义域名,在公网域名增加TXT记录

  第二步:使用Azure AD Connect,将本地的Domain Controller用户名,Hash加密后的密码,同步到云端的Azure AD

  第三:使用本地的Domain Controller的用户名和密码,访问Azure Portal

  第一步:在Azure AD增加自定义域名,在公网域名增加TXT记录

  1.首先我们登录Azure China Portal: https://portal.azure.cn

  2.在Azure AD里面,选择Custom Domain Name,点击Add Custom Domain,如下图:

  

  

  3.增加完毕后,页面会显示TXT记录,如下图:

  

  4.我们在域名服务商那里,增加对leicorp.biz的的TXT记录。这里我用的是海外的Azure App Service Domain服务

  把步骤3中的信息,输入到下图中:

  (1)Name输入@

  (2)Type为TXT

  (3)TTL使用默认的1 Hour,对应步骤3中的3600秒

  (4)Value输入上面步骤3的记录:MS=ms27412766

  5.设置完毕后,我们稍微等待TXT生效,然后回到步骤3中,点击Verify按钮。如下图所示:

  

  6.验证通过后,Custom domain names会显示验证通过:

  

  

  第二步:使用Azure AD Connect,将本地的Domain Controller用户名,Hash加密后的密码,同步到云端的Azure AD

  1.我们已经在云端创建了1台Domain Controller机器,命名为CorpDC,安装的Domain Name为:leicorp.biz

  

  2.我们在DC上创建3个用户:

  

  

  3.在弹出的窗口中,输入用户信息,命名为user01, user02, user03

  

  4.微软官方建议在另外一台机器上,安装Azure AD Connect,该机器可以访问到Domain Controller域控制器

  为了演示方便,我们在云端的DC上,安装Azure AD Connect服务,下载地址:https://www.microsoft.com/en-us/download/details.aspx?id=47594

  安装完毕后,选择I agree

  

  5.根据自己的需求,我们这里选择Express

  

  6.在Connect to Azure AD栏目中,输入登录https://portal.azure.cn的用户名和密码

  

  7.在Connect to AD DS中,输入域控制器管理员的用户名和密码

  

  8.验证完毕后,我们先不勾选Start the Synchronization

  

  9.安装完毕后,界面显示Azure AD Connect同步尚未开始。如下图红色部分

  

 

  9.安装完毕后。我点击桌面的图表Azure AD Connect,进行配置和同步

  

  10.配置里面有很多内容,笔者简单举几个例子,比如:

  

  11.然后输入信息:

  

  12.选择Domain和OU

  

  13.设置AD属性,同时我们注意AD密码是哈希加密

  

  14.选择需要同步的AD属性

  

  

  15.配置完毕后,选择开始同步Azure AD Connect

  

  16.同步开始后,我们访问portal.azure.cn,可以查看到本地Domain Controller里面的账户都被同步到微软云Azure AD里

  请注意:Source为Windows Server AD,表示这些账户是从Windows Server AD同步过来的

  

  

  

  第三:使用本地的Domain Controller的用户名和密码,访问Azure Portal

  1.我们打开一个新的浏览器,输入https://portal.azure.cn/

  2.输入域控制器里面的用户名:user01@leicorp.biz,和对应的密码

  

  3.登录后,就可以访问Azure Portal了,如下图:

  

  最后请注意:Azure AD的账户user01@leicorp.biz是没有任何订阅的权限,也不能访问任何资源

  我们需要把一个资源组的权限,分配给AD账户:user01@leicorp.biz,如下图

  

  

  

Azure AD (5) 在单一目录下,使用Azure AD单点登录的更多相关文章

  1. centos7限制普通用户访问单一目录下的单一文件

    要求给开发同事开设一个查看日志的账号,并限制其只能访问该目录下的单一文件 1.先新建账号 useradd loglook passwd loglook 家目录为/home/loglook 2.日志的属 ...

  2. Office 365实现单点登录系列(4)—安装AD FS

    单一登录 (Single Sign-On)简而言之,就是让用户使用一套ID和密码,就可以登录一个或多个系统的授权机制.用户只需要通过其中一个应用的安全认证之后,再访问同一服务器其他应用的资源时不需要再 ...

  3. Windows Azure 实操 —— 迁移本地SharePoint服务器到Azure

    博客地址 http://blog.csdn.net/foxdave 注意:如果你是第二代虚拟机,那就别看这个了,老老实实在Azure上重新创建吧,Azure不支持第二代虚拟机. 写在之前,对Azure ...

  4. Office 365实现单点登录系列(3)—使用Azure AD Connect 进行目录同步

    Hello 小伙伴们,我回来了~ 2017年底中招了流感,还得了结膜炎,我也是无奈的···但使命感驱使我还是要把文章更完(这么敬业还不点赞关注(*^__^*) ) 我们接着上一篇文章继续说,上一篇已经 ...

  5. Office 365实现单点登录系列(2)—Azure AD Connect安装与配置

    前言 第一篇文章我已经为大家分享了在在Azure上搭建域控服务器的方法,如果大家本地已经有了域环境,可以直接从这一篇文章开始阅读.Azure AD Connect的前身是DirSync,是专门用于目录 ...

  6. Windows Azure Storage (22) Azure Storage如何支持多级目录

    <Windows Azure Platform 系列文章目录> 熟悉Azure平台的读者都知道,Azure Blob有三层架构.如下图:(注意blob.core.chinacloudapi ...

  7. linux复制指定目录下的全部文件到另一个目录中

    linux复制指定目录下的全部文件到另一个目录中复制指定目录下的全部文件到另一个目录中文件及目录的复制是经常要用到的.linux下进行复制的命令为cp.假设复制源目录 为 dir1 ,目标目录为dir ...

  8. Azure ARM (9) 创建ARM模式下的虚拟机网络

    <Windows Azure Platform 系列文章目录> 笔者在之前几章内容中,创建了ARM Resource Group,然后在这个ARM Resource Group下创建Azu ...

  9. Android复制assets目录下的图片到内存

    转自:http://www.chenwg.com/android/android%E5%A4%8D%E5%88%B6assets%E7%9B%AE%E5%BD%95%E4%B8%8B%E7%9A%84 ...

随机推荐

  1. PS 基础知识 渐变编辑器如何使用

    ps渐变编辑器在哪 [ 标签:渐变,ps 渐变,编辑器 ] _______志 敏 回答:3 人气:9 解决时间:2009-04-16 15:28 满意答案 你先点渐变工具 然后左上出现渐变条设置 如图 ...

  2. Odoo10对套件的处理

    Odoo10对套件的处理更强, 除了老版本支持的 销售套件, 按组件出货: 现在还增加了 采购套件, 按组件进货     建立 组件产品 KIT     设置 虚件BOM         测试,   ...

  3. Solaris网络基础

      划分子网: 把大网缩小为若干个小网.修改子网掩码,划分多个网络. 那么如何确定子网的子网掩码和IP地址? 以上你会发现少了6个IP.   Ifconfig e1000g0 down down掉网卡 ...

  4. EOF需要两次才能结束输入

    .EOF作为文件结束符时的情况:  EOF虽然是文件结束符,但并不是在任何情况下输入Ctrl+D(Windows下Ctrl+Z)都能够实现文件结束的功能,只有在下列的条件下,才作为文件结束符.(1)遇 ...

  5. 【BZOJ1975】[Sdoi2010]魔法猪学院 A*

    [BZOJ1975][Sdoi2010]魔法猪学院 Description iPig在假期来到了传说中的魔法猪学院,开始为期两个月的魔法猪训练.经过了一周理论知识和一周基本魔法的学习之后,iPig对猪 ...

  6. 关于js开发的小问题

    一.开发当中经常会动态拼接html,当然为了简便性好多人直接就是使用内联事件: $('#td1').html( '<a href="#" onclick="app. ...

  7. Axure实现Tab选项卡切换功能

    这几天用Axure画原型图的过程中,须要实现Tab选项卡切换的效果,但Axure中并没有类似于Tab控件的部件,所以能够用Axure中的动态面板(Dynamic Panel)来实现. 本文以已经汉化的 ...

  8. myeclipse10集成Tomcat6时出现错误

    myeclipse配置Tomcat时出现错误:如图 tomcat6目录:如图 在搜集各种资料后,最终得出结论: 在Tomcat目录中新建temp文件夹,问题解决. 亲测好使.

  9. Apache http server和tomcat的区别

    Apache官方网站:http://www.apache.org/Tomcat官方网站:http://tomcat.apache.org/ 1. Apache是web服务器,Tomcat是应用(jav ...

  10. appium()-java-client-api

    //appium java-client-api 介绍 原文地址:http://appium.github.io/java-client/index-all.html#_S_ A B C D E F  ...