我可以将我的域迁移到 Azure 并仍然允许本地工作站加入该域吗?我目前有 7 个工作站和 1 个服务器的设置。我想将服务器移动到 Azure。它是域控制器、DNS、AD 和文件服务器。我的情况可能吗?我只想让它看起来好像工作站不知道除了它现在连接到不同的服务器之外的区别。最终用户仍然可以像以前一样工作。我发现了很多关于将其他 Azure VM 加入到 Azure 托管的域控制器的信息,但没有像我正在寻找的那样。它适用于小型企业设置,而且我是 Azure 的新手,但与其更换老化的服务器硬件,我宁愿将其移动到云中。如果只有某些服务是可能的,那很好,最低要求就是能够设置域。如果需要,我可以通过其他方法设置文件服务。谢谢!
1 回答
0
根据对 Active Directory over NAT 的支持边界的描述
Microsoft 关于基于 NAT 的 Active Directory 的声明是:
- Microsoft 尚未对基于 NAT 的 Active Directory 进行测试。
- 我们不建议使用 NAT 上的 Active Directory。
- 对与基于 NAT 的 Active Directory 相关问题的支持将非常有限,并且将很快达到商业上合理的努力范围。
问题在于,作为连接序列的一部分,AD 服务器将发送其本地 IP 地址供客户端连接,因此客户端将尝试连接到 NAT 后面的地址。
将客户端连接到 AD VM 的唯一方法是通过虚拟网络。因此,只要您有一个站点到站点 VPN,您的客户就不会注意到任何差异。
于 2016-03-02T20:08:20.410 回答