Azure AD中的服務器管理,azure 部署應用連接內網

Azure AD中的服務器管理

前面一篇文章，我們了解了Azure AD對于用戶管理方面的內容，接下來我們來看下Azure AD如何管理服務器。我們需要配置服務器，無論是在Azure上的虛擬機也好，還是我們在本地的實體服務器，在加入Azure AD之前必須保證網絡是互通的，由于AD是無法在公網中訪問的，所以我們需要配置虛擬網絡來與Azure AD相連。

這里我們就拿一個新的Azure虛擬機來舉例，首先我們配置一臺虛擬機，并在配置的時候選擇Azure AD所在的虛擬網絡。

對于虛擬機無需進行其他特殊的配置即可，創建虛擬機。

在創建虛擬機之后，我們需要檢查虛擬機的IP地址，是否是在Azure AD的LAN中。

然后我們就可以像本地AD一樣，將服務器加入到Azure AD中。打開服務器的系統屬性，在計算機名稱選項卡中單擊更改按鈕來加入域。

在加入域的時候我們更改計算機名稱，并配置域名稱。這里我們沒有定制域名，所以就采用的Azure AD默認的域名稱。

輸入Azure AD管理員身份憑據。

完成將服務器加入到Azure AD中。

此時，我們就可以添加其他Azure AD用戶來配置遠程桌面連接的權限了，可以在計算機屬性，遠程選項卡中，添加其他用戶到具備遠程桌面連接權限。

這里我們可以像使用AD一樣，在AD目錄中搜索用戶，并選擇之前我們創建的Azure AD用戶。

將用戶添加到具備遠程桌面連接權限的服務器遠程桌面用戶中。

完成之后，我們還需要對添加的用戶配置本地管理員權限，以便該用戶能夠完成服務器的高級操作和配置。在用戶帳戶管理對話框中，我們在用戶選項卡中，可以配置我們的遠程桌面用戶。

將該用戶配置為管理員組成員，這樣該用戶才能登錄到服務器，并進行服務器管理。

完成之后，我們就可以通過Azure AD用戶直接遠程桌面連接到我們的服務器，無論這個服務器是Azure上的虛擬機，還是本地服務器。只要在同一個Azure AD中即可，與本地AD并沒有什么區別，唯一的區別就是我們不需要去創建AD以及維護域控制器了。

對于Azure AD方面的內容基本上就是這樣，Azure AD作為Azure的免費功能，還有強大的多重身份驗證，免費支撐最高50萬用戶，不用白不用。如果大家還有關于Azure AD的更多問題，歡迎回復，大家一起交流學習。

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。