[英]Active Directory Domain Controller on Azure - Reverse setup
我正在为我们公司设置广告。 我们开发了一个基于云的应用程序,该应用程序需要强大的权限功能,AD可以轻松处理这些功能。 该应用程序基于在AWS上运行的Heroku。 我真的需要AD来管理登录名和组织层次结构。
我想使用基于云的服务充当主要的域控制器,并且将来会设置本地服务器以提供本地身份验证来管理文件/打印和计算机服务。 这是我们应用程序的身份验证需求的第二需求。
有谁知道这种架构是否可行? 就是说,Azure中的AD的DC在以后有向其他本地服务器复制服务的功能? 这似乎与Azure中大多数安装程序相反。 我可以使用Azure以外的其他云服务。 似乎他们拥有有关云AD设置的最多文档。
任何想法或帮助将不胜感激。
谢谢,AT
尽管我不希望Cloud成为我的主要DC,但以下一些准则可能会为您提供帮助:
为了完全验证您的方案,您如何将Heroku计算机加入域控制器? 因为加入应用程序运行所在的服务器将完全了解您要实现的目标。
如果您只想提供从应用程序到主DC的LDAP访问,而您的应用程序不是域的一部分,那么在Azure中安装AD是没有意义的 。
如果您打算仅查询AD的组织结构,我强烈建议您看一下Windows Azure Active Directory及其Graph API 。 这是您所需要的,因为您不会将任何计算机加入域,因为Windows Azure Active Directory 不是域控制器。
更新
请使用更好的描述来更新您的问题, simply to allow our Heroku based app to pull in the directory structure and login information to allow our users to authenticate to it. -恐怕我无法真正理解此处的应用程序体系结构和用户登录流程。
Azure Active Directory作为Azure虚拟机的域控制器
[英]Azure Active Directory as Domain Controller for Azure Virtual Machines
Azure DSC。 Windows Server 2016中的HA Active Directory域控制器问题
[英]Azure DSC. HA Active Directory Domain Controller issue with Windows Server 2016
使用 Azure Active Directory 设置 Github 企业服务器
[英]Setup Github Enterprise server with Azure Active Directory
同步活动目录域服务 (ADDS) 和 azure 活动目录 (AAD)
[英]sync active directory domain services (ADDS) and azure active directory (AAD)
AWS Active Directory 连接器和 Azure Active Directory 域服务
[英]AWS Active Directory Connector and Azure Active Directory Domain Services
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
