《Windows Azure Platform 系列文章目录

  本文介绍的是,在单一目录下,使用Azure AD Connect,打通本地Domain Controller

  我们需要准备的环境有:

  1.Azure China订阅

  2.在本地或者在微软云端,创建1台Windows VM,安装Domain Controller域控制器服务。

  这里我们的测试环境为在云端创建1台Domain Controller机器,命名为CorpDC,安装的Domain Name为:leicorp.biz

  3.注册一个公网的域名,名称为leicorp.biz注意需要和上面的Domain Name一致

  具体的步骤分为三个:

  第一步:在Azure AD增加自定义域名,在公网域名增加TXT记录

  第二步:使用Azure AD Connect,将本地的Domain Controller用户名,Hash加密后的密码,同步到云端的Azure AD

  第三:使用本地的Domain Controller的用户名和密码,访问Azure Portal

  第一步:在Azure AD增加自定义域名,在公网域名增加TXT记录

  1.首先我们登录Azure China Portal: https://portal.azure.cn

  2.在Azure AD里面,选择Custom Domain Name,点击Add Custom Domain,如下图:

  

  

  3.增加完毕后,页面会显示TXT记录,如下图:

  

  4.我们在域名服务商那里,增加对leicorp.biz的的TXT记录。这里我用的是海外的Azure App Service Domain服务

  把步骤3中的信息,输入到下图中:

  (1)Name输入@

  (2)Type为TXT

  (3)TTL使用默认的1 Hour,对应步骤3中的3600秒

  (4)Value输入上面步骤3的记录:MS=ms27412766

  5.设置完毕后,我们稍微等待TXT生效,然后回到步骤3中,点击Verify按钮。如下图所示:

  

  6.验证通过后,Custom domain names会显示验证通过:

  

  

  第二步:使用Azure AD Connect,将本地的Domain Controller用户名,Hash加密后的密码,同步到云端的Azure AD

  1.我们已经在云端创建了1台Domain Controller机器,命名为CorpDC,安装的Domain Name为:leicorp.biz

  

  2.我们在DC上创建3个用户:

  

  

  3.在弹出的窗口中,输入用户信息,命名为user01, user02, user03

  

  4.微软官方建议在另外一台机器上,安装Azure AD Connect,该机器可以访问到Domain Controller域控制器

  为了演示方便,我们在云端的DC上,安装Azure AD Connect服务,下载地址:https://www.microsoft.com/en-us/download/details.aspx?id=47594

  安装完毕后,选择I agree

  

  5.根据自己的需求,我们这里选择Express

  

  6.在Connect to Azure AD栏目中,输入登录https://portal.azure.cn的用户名和密码

  

  7.在Connect to AD DS中,输入域控制器管理员的用户名和密码

  

  8.验证完毕后,我们先不勾选Start the Synchronization

  

  9.安装完毕后,界面显示Azure AD Connect同步尚未开始。如下图红色部分

  

 

  9.安装完毕后。我点击桌面的图表Azure AD Connect,进行配置和同步

  

  10.配置里面有很多内容,笔者简单举几个例子,比如:

  

  11.然后输入信息:

  

  12.选择Domain和OU

  

  13.设置AD属性,同时我们注意AD密码是哈希加密

  

  14.选择需要同步的AD属性

  

  

  15.配置完毕后,选择开始同步Azure AD Connect

  

  16.同步开始后,我们访问portal.azure.cn,可以查看到本地Domain Controller里面的账户都被同步到微软云Azure AD里

  请注意:Source为Windows Server AD,表示这些账户是从Windows Server AD同步过来的

  

  

  

  第三:使用本地的Domain Controller的用户名和密码,访问Azure Portal

  1.我们打开一个新的浏览器,输入https://portal.azure.cn/

  2.输入域控制器里面的用户名:user01@leicorp.biz,和对应的密码

  

  3.登录后,就可以访问Azure Portal了,如下图:

  

  最后请注意:Azure AD的账户user01@leicorp.biz是没有任何订阅的权限,也不能访问任何资源

  我们需要把一个资源组的权限,分配给AD账户:user01@leicorp.biz,如下图

  

  

  

Azure AD (5) 在单一目录下,使用Azure AD单点登录的更多相关文章

  1. centos7限制普通用户访问单一目录下的单一文件

    要求给开发同事开设一个查看日志的账号,并限制其只能访问该目录下的单一文件 1.先新建账号 useradd loglook passwd loglook 家目录为/home/loglook 2.日志的属 ...

  2. Office 365实现单点登录系列(4)—安装AD FS

    单一登录 (Single Sign-On)简而言之,就是让用户使用一套ID和密码,就可以登录一个或多个系统的授权机制.用户只需要通过其中一个应用的安全认证之后,再访问同一服务器其他应用的资源时不需要再 ...

  3. Windows Azure 实操 —— 迁移本地SharePoint服务器到Azure

    博客地址 http://blog.csdn.net/foxdave 注意:如果你是第二代虚拟机,那就别看这个了,老老实实在Azure上重新创建吧,Azure不支持第二代虚拟机. 写在之前,对Azure ...

  4. Office 365实现单点登录系列(3)—使用Azure AD Connect 进行目录同步

    Hello 小伙伴们,我回来了~ 2017年底中招了流感,还得了结膜炎,我也是无奈的···但使命感驱使我还是要把文章更完(这么敬业还不点赞关注(*^__^*) ) 我们接着上一篇文章继续说,上一篇已经 ...

  5. Office 365实现单点登录系列(2)—Azure AD Connect安装与配置

    前言 第一篇文章我已经为大家分享了在在Azure上搭建域控服务器的方法,如果大家本地已经有了域环境,可以直接从这一篇文章开始阅读.Azure AD Connect的前身是DirSync,是专门用于目录 ...

  6. Windows Azure Storage (22) Azure Storage如何支持多级目录

    <Windows Azure Platform 系列文章目录> 熟悉Azure平台的读者都知道,Azure Blob有三层架构.如下图:(注意blob.core.chinacloudapi ...

  7. linux复制指定目录下的全部文件到另一个目录中

    linux复制指定目录下的全部文件到另一个目录中复制指定目录下的全部文件到另一个目录中文件及目录的复制是经常要用到的.linux下进行复制的命令为cp.假设复制源目录 为 dir1 ,目标目录为dir ...

  8. Azure ARM (9) 创建ARM模式下的虚拟机网络

    <Windows Azure Platform 系列文章目录> 笔者在之前几章内容中,创建了ARM Resource Group,然后在这个ARM Resource Group下创建Azu ...

  9. Android复制assets目录下的图片到内存

    转自:http://www.chenwg.com/android/android%E5%A4%8D%E5%88%B6assets%E7%9B%AE%E5%BD%95%E4%B8%8B%E7%9A%84 ...

随机推荐

  1. 改变其他iframe的src

    window.parent.$("#ifr").location="????";);来改变

  2. poj 1651 Multiplication Puzzle【区间DP】

    题目链接:http://poj.org/problem? id=1651 题意:初使ans=0,每次消去一个值,位置在pos(pos!=1 && pos !=n) 同一时候ans+=a ...

  3. man screen

    http://www.gnu.org/software/screen/manual/screen.html Screen User's Manual Next: Overview, Previous: ...

  4. XML(四)dom4j解析XML

    使用dom4j须要导入jar包 jar包下载地址:http://pan.baidu.com/s/1o65jWRw 将dom4j-1.6.1.jar包导入Eclipse book2.xml <?x ...

  5. win7-64bit下基于VMware12.5安装rhel-server-6.3-i386

    /************************************************************************************* 宿主PC:win7-64b ...

  6. IDA断点和搜索

    一.断点 调试很重要一点是下断点,看看IDA提供的功能,本来已经和WinDbg一样强了. 官方文档的变化 Edit breakpoint Action name: BreakpointEdit Con ...

  7. kubernetes之创建基于名称空间的内存和cpu限额示例

    系列目录 首先我们创建一个名称空间 kubectl create namespace quota-mem-cpu-example 创建资源配额 apiVersion: v1 kind: Resourc ...

  8. JS 省市两级联动(不带地区版本)

    基于网上找的一个版本改造,因为项目需求不需要地区只要省.市,所以做了改版,两个input上直接取出了数据 <html> <head> <script src=" ...

  9. [未完结]数字微分分析法的直线绘制(DDA)

    注意! 本文被第1次更新,可能存在后续更新 直线画法 直线的斜截式方程 在二维空间下,一条直线的方程可以被描述为若干种形式,其中比较常见的一种是斜截式方程: \[y=kx+b\] 其中\(k\)称为直 ...

  10. 解读OC中的load和initialize

    在 Objective-C 中,NSObject 是绝大多数类的基类.而在 NSObject 中有两个类方法 load 和 initialize,那这两个方法是在什么时机被调用呢?父类.Categor ...