[英]Active Directory Domain Controller on Azure - Reverse setup
我正在為我們公司設置廣告。 我們開發了一個基於雲的應用程序,該應用程序需要強大的權限功能,AD可以輕松處理這些功能。 該應用程序基於在AWS上運行的Heroku。 我真的需要AD來管理登錄名和組織層次結構。
我想使用基於雲的服務充當主要的域控制器,並且將來會設置本地服務器以提供本地身份驗證來管理文件/打印和計算機服務。 這是我們應用程序的身份驗證需求的第二需求。
有誰知道這種架構是否可行? 就是說,Azure中的AD的DC在以后有向其他本地服務器復制服務的功能? 這似乎與Azure中大多數安裝程序相反。 我可以使用Azure以外的其他雲服務。 似乎他們擁有有關雲AD設置的最多文檔。
任何想法或幫助將不勝感激。
謝謝,AT
盡管我不希望Cloud成為我的主要DC,但以下一些准則可能會為您提供幫助:
為了完全驗證您的方案,您如何將Heroku計算機加入域控制器? 因為加入應用程序運行所在的服務器將完全了解您要實現的目標。
如果您只想提供從應用程序到主DC的LDAP訪問,而您的應用程序不是域的一部分,那么在Azure中安裝AD是沒有意義的 。
如果您打算僅查詢AD的組織結構,我強烈建議您看一下Windows Azure Active Directory及其Graph API 。 這是您所需要的,因為您不會將任何計算機加入域,因為Windows Azure Active Directory 不是域控制器。
更新
請使用更好的描述來更新您的問題, simply to allow our Heroku based app to pull in the directory structure and login information to allow our users to authenticate to it. -恐怕我無法真正理解此處的應用程序體系結構和用戶登錄流程。
Azure Active Directory作為Azure虛擬機的域控制器
[英]Azure Active Directory as Domain Controller for Azure Virtual Machines
Azure DSC。 Windows Server 2016中的HA Active Directory域控制器問題
[英]Azure DSC. HA Active Directory Domain Controller issue with Windows Server 2016
使用 Azure Active Directory 設置 Github 企業服務器
[英]Setup Github Enterprise server with Azure Active Directory
同步活動目錄域服務 (ADDS) 和 azure 活動目錄 (AAD)
[英]sync active directory domain services (ADDS) and azure active directory (AAD)
AWS Active Directory 連接器和 Azure Active Directory 域服務
[英]AWS Active Directory Connector and Azure Active Directory Domain Services
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
