Cara membuat jaringan virtual regional di portal Azure untuk digunakan dengan Layanan Domain AD

0

Organisasi saya menggunakan office365 untuk surelnya. Adalah kebijakan perusahaan bahwa kata sandi diganti setiap bulan.

Kami meng-host situs web yang mengirim email dari domain ini. Agar email tidak salah diidentifikasi sebagai spam, kami meneruskan email melalui server office365, yang diautentikasi dengan akun pengguna.

Kami tidak ingin mengubah kata sandi untuk akun ini setiap bulan.

Di sinilah saya berada:

  1. Tetapkan kebijakan kata sandi pengguna agar tidak pernah kedaluwarsa ( https://support.office.com/en-us/article/Set-an-individual-user-s-password-to-never-expire-f493e3af-e1d8-4668-9211- 230c245a0466 )
  2. Ini membutuhkan server yang terhubung ke Azure AD
  3. Ini mengharuskan AD untuk diakses secara publik, atau untuk memutar VM sementara dalam warna biru
  4. Ini membutuhkan "Layanan Domain AD" untuk dapat diaktifkan
  5. Ini membutuhkan "jaringan virtual regional"

Bicara tentang mencukur yak! Di mana saya terjebak adalah untuk mendapatkan "jaringan virtual regional" untuk muncul di drop-down di bawah ini. Bantuan apa pun akan dihargai. Saya memiliki beberapa jaringan virtual yang diatur tetapi saya tidak dapat membuatnya muncul dalam daftar ini.

Tangkapan layar:

masukkan deskripsi gambar di sini

Dan
sumber

Jawaban:

0

Untuk saat ini, kami dapat mengaktifkan Azure AD Domain Services di jaringan virtual Azure klasik , dan AAD DS tidak dapat diaktifkan di jaringan virtual yang dibuat menggunakan Azure Resource Manager. Dan memastikan bahwa jaringan virtual Azure yang Anda buat atau pilih untuk digunakan dengan Layanan Domain Azure AD milik wilayah Azure yang didukung oleh Layanan Domain AD Azure.
Juga domain yang dikelola Layanan Domain Azure AD Anda ditempatkan di kawasan Azure yang sama dengan jaringan virtual yang Anda pilih untuk mengaktifkan layanan.

Jika Anda ingin menggunakan AAD DS dengan manajer sumber daya Azure, Anda bisa menghubungkan jaringan virtual berbasis Manajer Sumber Daya ke jaringan virtual klasik di mana Azure AD Domain Services diaktifkan. Setelah itu, Anda dapat menggunakan Azure AD Domain Services di jaringan virtual berbasis Resource Manager. Kita dapat menggunakan S2S VPN atau peering jaringan virtual .

Informasi lebih lanjut tentang pertimbangan Jaringan untuk Layanan Domain AD Azure, lihat tautan .

Jason Ye
sumber
Ya, saya membaca instruksi yang sama. Saya tidak melihat secara spesifik dengan jawaban Anda di BAGAIMANA. Saya tahu saya bisa menghabiskan beberapa hari belajar Azure, tapi itu sebabnya saya ada di superuser.com - jadi saya bisa pintas itu.
Dan
@Dan Apakah Anda membuat jaringan virtual dalam modul klasik?
Jason Ye
0

Keberhasilan! OK, inilah yang saya lakukan:

  1. Semuanya harus dilakukan di antarmuka Classic Azure di https://manage.windowsazure.com/
  2. Buat Jaringan Virtual di "Central US", "South Central US" atau "West Central US" (ini mungkin tidak berfungsi untuk Anda, terus buat mereka sampai ada yang muncul di layar pengaturan domain
  3. Pada layar Pengaturan Domain, aktifkan layanan AD Domain untuk domain ".onmicrosoft.com", memilih jaringan virtual Anda
  4. Tunggu sekitar 20 menit hingga AD diatur
  5. Alamat IP akan muncul di layar yang sama - ini adalah server AD, dan akan digunakan sebagai DNS jaringan virtual
  6. Arahkan kembali ke jaringan virtual Anda dan tambahkan server DNS - nama apa pun bisa digunakan
  7. Setel ulang kata sandi Anda, sehingga akan direplikasi ke NTLM / AD
  8. Buat Windows VM di jaringan virtual Anda (harus menggunakan yang canggih untuk memilih jaringan virtual yang tepat)
  9. Setelah VM menyala, konfirmasikan bahwa DNSnya menunjuk ke server AD Anda
  10. Bergabung dengan domain AD:
    1. domain: company.onmicrosoft.com
    2. pengguna: perusahaan \ alias
  11. Instal perangkat lunak di https://technet.microsoft.com/en-us/library/dn975125.aspx
    1. Asisten Masuk Microsoft Online Services untuk Profesional TI RTW
    2. Modul Direktori Aktif Azure Windows untuk Windows PowerShell
  12. Mulai ulang
  13. Buka pintasan PowerShell di desktop
    1. Hubungkan-MsolService
    2. Set-MsolUser -UserPrincipalName [email protected] -PasswordNeverExpires $ true
Dan
sumber