《Windows Azure Platform 系列文章目录

  本文介绍的是,在单一目录下,使用Azure AD Connect,打通本地Domain Controller

  我们需要准备的环境有:

  1.Azure China订阅

  2.在本地或者在微软云端,创建1台Windows VM,安装Domain Controller域控制器服务。

  这里我们的测试环境为在云端创建1台Domain Controller机器,命名为CorpDC,安装的Domain Name为:leicorp.biz

  3.注册一个公网的域名,名称为leicorp.biz注意需要和上面的Domain Name一致

  具体的步骤分为三个:

  第一步:在Azure AD增加自定义域名,在公网域名增加TXT记录

  第二步:使用Azure AD Connect,将本地的Domain Controller用户名,Hash加密后的密码,同步到云端的Azure AD

  第三:使用本地的Domain Controller的用户名和密码,访问Azure Portal

  第一步:在Azure AD增加自定义域名,在公网域名增加TXT记录

  1.首先我们登录Azure China Portal: https://portal.azure.cn

  2.在Azure AD里面,选择Custom Domain Name,点击Add Custom Domain,如下图:

  

  

  3.增加完毕后,页面会显示TXT记录,如下图:

  

  4.我们在域名服务商那里,增加对leicorp.biz的的TXT记录。这里我用的是海外的Azure App Service Domain服务

  把步骤3中的信息,输入到下图中:

  (1)Name输入@

  (2)Type为TXT

  (3)TTL使用默认的1 Hour,对应步骤3中的3600秒

  (4)Value输入上面步骤3的记录:MS=ms27412766

  5.设置完毕后,我们稍微等待TXT生效,然后回到步骤3中,点击Verify按钮。如下图所示:

  

  6.验证通过后,Custom domain names会显示验证通过:

  

  

  第二步:使用Azure AD Connect,将本地的Domain Controller用户名,Hash加密后的密码,同步到云端的Azure AD

  1.我们已经在云端创建了1台Domain Controller机器,命名为CorpDC,安装的Domain Name为:leicorp.biz

  

  2.我们在DC上创建3个用户:

  

  

  3.在弹出的窗口中,输入用户信息,命名为user01, user02, user03

  

  4.微软官方建议在另外一台机器上,安装Azure AD Connect,该机器可以访问到Domain Controller域控制器

  为了演示方便,我们在云端的DC上,安装Azure AD Connect服务,下载地址:https://www.microsoft.com/en-us/download/details.aspx?id=47594

  安装完毕后,选择I agree

  

  5.根据自己的需求,我们这里选择Express

  

  6.在Connect to Azure AD栏目中,输入登录https://portal.azure.cn的用户名和密码

  

  7.在Connect to AD DS中,输入域控制器管理员的用户名和密码

  

  8.验证完毕后,我们先不勾选Start the Synchronization

  

  9.安装完毕后,界面显示Azure AD Connect同步尚未开始。如下图红色部分

  

 

  9.安装完毕后。我点击桌面的图表Azure AD Connect,进行配置和同步

  

  10.配置里面有很多内容,笔者简单举几个例子,比如:

  

  11.然后输入信息:

  

  12.选择Domain和OU

  

  13.设置AD属性,同时我们注意AD密码是哈希加密

  

  14.选择需要同步的AD属性

  

  

  15.配置完毕后,选择开始同步Azure AD Connect

  

  16.同步开始后,我们访问portal.azure.cn,可以查看到本地Domain Controller里面的账户都被同步到微软云Azure AD里

  请注意:Source为Windows Server AD,表示这些账户是从Windows Server AD同步过来的

  

  

  

  第三:使用本地的Domain Controller的用户名和密码,访问Azure Portal

  1.我们打开一个新的浏览器,输入https://portal.azure.cn/

  2.输入域控制器里面的用户名:user01@leicorp.biz,和对应的密码

  

  3.登录后,就可以访问Azure Portal了,如下图:

  

  最后请注意:Azure AD的账户user01@leicorp.biz是没有任何订阅的权限,也不能访问任何资源

  我们需要把一个资源组的权限,分配给AD账户:user01@leicorp.biz,如下图

  

  

  

Azure AD (5) 在单一目录下,使用Azure AD单点登录的更多相关文章

  1. centos7限制普通用户访问单一目录下的单一文件

    要求给开发同事开设一个查看日志的账号,并限制其只能访问该目录下的单一文件 1.先新建账号 useradd loglook passwd loglook 家目录为/home/loglook 2.日志的属 ...

  2. Office 365实现单点登录系列(4)—安装AD FS

    单一登录 (Single Sign-On)简而言之,就是让用户使用一套ID和密码,就可以登录一个或多个系统的授权机制.用户只需要通过其中一个应用的安全认证之后,再访问同一服务器其他应用的资源时不需要再 ...

  3. Windows Azure 实操 —— 迁移本地SharePoint服务器到Azure

    博客地址 http://blog.csdn.net/foxdave 注意:如果你是第二代虚拟机,那就别看这个了,老老实实在Azure上重新创建吧,Azure不支持第二代虚拟机. 写在之前,对Azure ...

  4. Office 365实现单点登录系列(3)—使用Azure AD Connect 进行目录同步

    Hello 小伙伴们,我回来了~ 2017年底中招了流感,还得了结膜炎,我也是无奈的···但使命感驱使我还是要把文章更完(这么敬业还不点赞关注(*^__^*) ) 我们接着上一篇文章继续说,上一篇已经 ...

  5. Office 365实现单点登录系列(2)—Azure AD Connect安装与配置

    前言 第一篇文章我已经为大家分享了在在Azure上搭建域控服务器的方法,如果大家本地已经有了域环境,可以直接从这一篇文章开始阅读.Azure AD Connect的前身是DirSync,是专门用于目录 ...

  6. Windows Azure Storage (22) Azure Storage如何支持多级目录

    <Windows Azure Platform 系列文章目录> 熟悉Azure平台的读者都知道,Azure Blob有三层架构.如下图:(注意blob.core.chinacloudapi ...

  7. linux复制指定目录下的全部文件到另一个目录中

    linux复制指定目录下的全部文件到另一个目录中复制指定目录下的全部文件到另一个目录中文件及目录的复制是经常要用到的.linux下进行复制的命令为cp.假设复制源目录 为 dir1 ,目标目录为dir ...

  8. Azure ARM (9) 创建ARM模式下的虚拟机网络

    <Windows Azure Platform 系列文章目录> 笔者在之前几章内容中,创建了ARM Resource Group,然后在这个ARM Resource Group下创建Azu ...

  9. Android复制assets目录下的图片到内存

    转自:http://www.chenwg.com/android/android%E5%A4%8D%E5%88%B6assets%E7%9B%AE%E5%BD%95%E4%B8%8B%E7%9A%84 ...

随机推荐

  1. 【翻译自mos文章】当并行事务恢复进程在执行时,禁用并行事务恢复的方法

    当并行事务恢复进程在执行时,禁用并行事务恢复的方法 How to Disable Parallel Transaction Recovery When Parallel Txn Recovery is ...

  2. 小胖说事20--------GCD笔记

    1.系统提供的dispatch方法 为了方便的使用GCD.苹果提供了一些方法方便我们将BLOCK放在主线程或者后台程序运行.或者延后运行. //后台运行: dispatch_async(dispatc ...

  3. Nginx 第三方模块的安装以及一致性哈希算法的使用

    Nginx 第三方模块的安装以及一致性哈希算法的使用 第三方模块安装方法总结: 以ngx_http_php_memcache_standard_balancer-master为例 1:解压 到 pat ...

  4. 整合Hibernate3.x

    As of Spring 3.0, Spring requires Hibernate 3.2 or later. Hibernate 3和Hibernate 4有一些区别,所以对于spring而已, ...

  5. python(27)- 面向对象练习Ⅰ

    一:定义如下类,并最大程度地重用代码(继承,派生:子类重用父类方法,组合) 老师类 学生类 分数类 课程类 生日类 class People: def __init__(self,name,age,b ...

  6. VC++的project文件

    VC++的project文件说明: *.dsp:是VC++的项目文件,文本格式. *.dsw:是工作区文件,它能够指向一个或多个.dsp文件. *.clw:是 ClassWizard信息文件,实际上是 ...

  7. Android自动折行TextView Group

    package com.test.testview; import java.util.ArrayList; import android.content.Context; import androi ...

  8. 【原创】Sublime Text 3快捷配置c++的编译,运行,gdb环境

    打开Tools ->Build System -> New Build System 弹出一个文件,将原有的东西删掉,输入: { "encoding": "u ...

  9. httpclient4 模拟访问网页 模拟登录 简单例子

    JAVA后台模拟登录一个网站,获得一定权限后进一步操作. 所用的工具: Apache HttpComponents client 4.3版本 以下为代码: import org.apache.http ...

  10. c#4.5新语法--自动属性和隐式类型

    1.自动属性    自动属性是c#中属性定义的两种形式的一种:传统属性定义.自动属性.    1.1 传统属性定义        private int _age;        public int ...