现在越来越多企业将自己业务系统迁移云端,方便公司日常运维管理。这篇文章将简单介绍一下,从 Windows Azure 虚拟网络上的虚拟机 (VM) 中的 Corp Active Directory 林安装域控制器的步骤。有关在 Windows Azure 虚拟网络上安装 Active Directory 域服务 (AD DS) 的概念性指南,也可以参阅在 Windows Azure 虚拟机中部署 Windows Server Active Directory 的准则(可能为英文页面)

先决条件

在云端配置安装ADDS ,需要满足一些必要条件,如硬件配置大小、网络设置。

  • 在 Windows Azure 虚拟网络和 Corp 网络之间创建虚拟网络进行跨界连接。

  • 在虚拟网络中创建云服务。

  • 在云服务中部署作为虚拟网络的一部分的两台虚拟机(指定要放置虚拟机的子网)。有关详细信息,请参阅将虚拟机添加到虚拟网络。一台虚拟机的大小必须为“大”或更大才能向其附加两个数据磁盘。需要数据磁盘才能存储以下内容:

    • Active Directory 数据库和日志。

    • 系统状态备份。

  • 包含两台虚拟机的 Corp 网络(主DC 和 FileServer)。

  • 部署的域名系统 (DNS) 基础结构(如果您需要让外部用户解析 Active Directory 中的帐户名称)。在此情况下,您应在域控制器上安装 DNS 服务器前创建 DNS 区域委派,或允许 Active Directory 域服务安装向导创建该委派。有关创建 DNS 区域委派的详细信息,请参阅创建区域委派

  • 在安装到 Windows Azure 虚拟机上的 DC 中,配置 DNS 客户端解析器设置,如下所示:

    • 首选 DNS 服务器:本地 DNS 服务器

    • 备用 DNS 服务器:环回地址或(如果可能)在同一虚拟网络的 DC 上运行的其他 DNS 服务器。

注意

您需要提供自己的 DNS 基础结构来支持 Windows Azure 虚拟网络上的 AD DS。此版本的 Windows Azure 提供的 DNS 基础结构不支持 AD DS 需要的某些功能,如动态 SRV 资源记录注册。


如果您已完成在 Windows Azure 中安装新的 Active Directory 林中的步骤,则在开始本教程前,您可能需要从 Windows Azure 虚拟网络上的域控制器中删除 AD DS。有关如何删除 AD DS 的详细信息,请参阅从域中删除域控制器


附加文章:

Windows Azure 配置Active Directory 主机(2)

Windows Azure 配置Active Directory 主机(3)

Windows Azure 配置Active Directory 主机(4)