So erstellen Sie ein regionales virtuelles Netzwerk in Azure-Portal zur Verwendung mit AD Domain Services

508
Dan

Meine Organisation verwendet office365 für ihre E-Mail. Es ist die Unternehmensrichtlinie, dass das Passwort monatlich geändert wird.

Wir hosten eine Website, die E-Mails von dieser Domain aus sendet. Damit die E-Mail nicht fälschlicherweise als Spam identifiziert wird, leiten wir die E-Mail über die office365-Server weiter und authentifizieren sich mit einem Benutzerkonto.

Wir möchten das Passwort für dieses Konto nicht jeden Monat ändern.

Hier bin ich an:

  1. Richten Sie die Kennwortrichtlinie für Benutzer so ein, dass sie niemals abläuft ( https://support.office.com/de-de/article/Set-an-individual-user-s-password-to-never-expire-f493e3af-e1d8-4668-9211- 230c245a0466 )
  2. Dies erfordert einen mit Azure AD verbundenen Server
  3. Dies erfordert, dass entweder AD öffentlich zugänglich ist oder eine temporäre VM in Azure hochgefahren wird
  4. Dazu müssen "AD Domain Services" aktiviert sein
  5. Dies erfordert ein "regionales virtuelles Netzwerk"

Sprich über das Rasieren von Yaks! Wo ich festgefahren bin, ist ein "regionales virtuelles Netzwerk", das in der Dropdown-Liste unten angezeigt wird. Jede Hilfe wäre dankbar. Ich habe einige virtuelle Netzwerke eingerichtet, aber ich kann sie nicht dazu bringen, in dieser Liste zu erscheinen.

Bildschirmfoto:

So erstellen Sie ein regionales virtuelles Netzwerk in Azure-Portal zur Verwendung mit AD Domain Services

0

2 Antworten auf die Frage

0
Jason Ye

Derzeit können wir Azure AD-Domänendienste in einem klassischen virtuellen Azure-Netzwerk aktivieren. AAD DS kann nicht in virtuellen Netzwerken aktiviert werden, die mit Azure Resource Manager erstellt wurden. Stellen Sie außerdem sicher, dass das virtuelle Azure-Netzwerk, das Sie erstellen oder für die Verwendung mit Azure AD-Domänendiensten verwenden, zu einer Azure-Region gehört, die vom Azure AD-Domänendienst unterstützt wird.
Die verwaltete Domäne Ihrer Azure AD-Domänendienste wird auch in derselben Azure-Region bereitgestellt wie das virtuelle Netzwerk, in dem Sie den Dienst aktivieren möchten.

Wenn Sie AAD DS mit Azure Resource Manager verwenden möchten, können Sie ein auf Resource Manager basierendes virtuelles Netzwerk mit einem klassischen virtuellen Netzwerk verbinden, in dem Azure AD-Domänendienste aktiviert sind. Danach können Sie Azure AD-Domänendienste im auf Resource Manager basierenden virtuellen Netzwerk verwenden. Wir können S2S VPN oder virtuelles Netzwerk-Peering verwenden .

Weitere Informationen zu Netzwerkaspekten für Azure AD-Domänendienste finden Sie unter dem Link .

Ja, ich habe die gleichen Anweisungen gelesen. Ich sehe keine Einzelheiten mit Ihrer Antwort auf WIE. Ich weiß, dass ich ein paar Tage damit verbringen kann, Azure zu lernen, aber deswegen bin ich auf superuser.com - also kann ich das abkürzen. Dan vor 7 Jahren 0
@Dan Erstellen Sie Ihr virtuelles Netzwerk in einem klassischen Modul? Jason Ye vor 7 Jahren 0
0
Dan

Erfolg! OK, das habe ich getan:

  1. Alles muss in der Classic Azure-Benutzeroberfläche unter https://manage.windowsazure.com/ erledigt werden.
  2. Erstellen Sie ein virtuelles Netzwerk in "Zentral-USA", "Süd-Zentral-USA" oder "West-Zentral-USA" (dies funktioniert möglicherweise nicht für Sie, erstellen Sie sie einfach weiter, bis in den Domäneneinstellungen ein solches angezeigt wird
  3. Aktivieren Sie im Bildschirm "Domäneneinstellungen" die AD-Domänendienste für die Domäne ".onmicrosoft.com" und wählen Sie Ihr virtuelles Netzwerk aus
  4. Warten Sie ca. 20 Minuten, bis AD eingerichtet ist
  5. Eine IP-Adresse wird auf demselben Bildschirm angezeigt. Dies ist der AD-Server und wird als DNS der virtuellen Netzwerke verwendet
  6. Navigieren Sie zurück zu Ihrem virtuellen Netzwerk und fügen Sie den DNS-Server hinzu - jeder Name ist möglich
  7. Setzen Sie Ihr Passwort zurück, damit es nach NTLM / AD repliziert wird
  8. Erstellen Sie eine Windows-VM in Ihrem virtuellen Netzwerk (Sie müssen "Erweitert" verwenden, um das richtige virtuelle Netzwerk auszuwählen).
  9. Wenn die VM in Betrieb ist, vergewissern Sie sich, dass ihr DNS auf Ihren AD-Server verweist
  10. AD-Domäne beitreten:
    1. Domäne: Unternehmen.onmicrosoft.com
    2. Benutzer: Firma \ Alias
  11. Installieren Sie die Software unter https://technet.microsoft.com/de-de/library/dn975125.aspx
    1. Microsoft Online Services-Anmeldeassistent für IT-Experten RTW
    2. Windows Azure Active Directory-Modul für Windows PowerShell
  12. Starten Sie neu
  13. Öffnen Sie die Powershell-Verknüpfung auf dem Desktop
    1. Connect-MsolService
    2. Set-MsolUser -UserPrincipalName alias@company.com -PasswordNeverLegt $ true fest