Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1203785
  • 博文数量: 94
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 2958
  • 用 户 组: 普通用户
  • 注册时间: 2013-07-01 17:59
个人简介

关注微软私有云、公有云,虚拟化,项目经验丰富。商业合作请通过邮件联系,邮件地址a9y#foxmail.com(请替换#为@)。

文章分类

全部博文(94)

文章存档

2016年(3)

2015年(8)

2014年(14)

2013年(69)

分类: Windows平台

2015-06-22 13:45:42

Windows10-AD的支持,云的落地

在Windows 10的某个更新当中(10130中已确认拥有该功能),开始出现一个新的选项,不仅仅可以将计算机加入到传统的Active Directory域中,还能够将计算机加入到AzureAD中。

AzureAD是微软的云服务Azure中所提供的一项服务,为用户提供统一身份认证的功能,其表现形式和我们传统的Active Directory域很像,但是AzureAD本身和Active Directory关系已经不大了,可以说只是顶着一个Active Directory的Title罢了。

这里有人要问了,为什么要这么干?为什么不用传统域而用AzureAD。我总结了一些原因和驱动因素,供大家参考。

  1. Active Directory想要放到公网上让用户加域,一般来说需要开Direct Access,配置稍麻烦。
  2. Active Directory放到公网有一定的安全风险。
  3. 有的公司规模小,可能没有Active Directory域,但是又希望统一管理。
  4. 有些公司规模是挺大,也想让用户加域,但是它不想把Active Directory放到公网上,所以也可以使用Azure AD,和本地Active Directory打通,再对外提供服务。
  5. Azure AD是云服务,逼格高(好吧,你当我在凑字数好了……)

设置

 

首先确认这次测试使用的版本:Windows 10 Enterprise insider Preview。

我们点击左下角的开始,再点击设置

在弹出窗口中点击”账户”

在左侧点击工作单位访问,选中”加入或离开Azure AD”

OK,在弹出的窗口中我们点继续。

输入Azure中的AzureAD账户,或者Office365用户账户进行登录

有个提示,确认一下就可以了。这里你乱填,是不会通过认证的。

 

 

配置Azure AD

如果在配置之前,没有做过AzureAD,那么可以看下下面的方法。世纪互联Azure可以申请1元试用账户进行测试。

因为手头没有月饼的账号,所以以下关于AzureAD的测试均已国际版为准。

 

首先添加一个域

然后验证一下域的所有权。

等待dns复制完成后,就可以创建用户了。

 

 

创建用户会得到一个临时密码。

如果用这个账户去加域Azure AD,那么会很体贴的弹窗让你改密码。

耐心等待……

 

结局

然而不幸的是,不论是使用Office365的AzureAD还是Azure的AzureAD,加入的操作均告失败。无论是祖国网络还是科学上网,现在该功能都无法使用,具体报错如下。当然这可能是我的打开方式不对,希望微软在更新版本中验证一下这是什么问题。同时加入对世纪互联的Office365和Azure的支持。

如果有成功加入Azure AD的同学,还请联系我,互相交流

微软云方案高端顶级群【236804566】分享成就牛B之路


欢迎关注新浪微博 @肥九叔
  • 阅读(8640) | 评论(0) | 转发(0) |
    给主人留下些什么吧!~~