16.Azure站点到站点***隧道（非专线）(下)

接着一定有人想既然站点到站点的***隧道通了，那么Azure上的虚拟机是否可以加域到企业内部的域控服务器呢？答案当然是OK的。

演示一把，我吧localweb服务器已经提升为了一台域控服务器。

接着我需要到Azure上把虚拟网络“Servers-vNet”改下DNS，默认是Azure提供，那么web01服务器的DNS地址如下：

在这里需要把虚拟网络“Servers-vNet”的DNS指向我企业本地的DC服务器IP地址。默认是“默认值（Azure提供）”，改好记得保存。

接着我在Azure上新建一个虚拟机Windows 7，需要注意的是选择的资源组是“ServersResourceGroup”，因为我的虚拟网络“Servers-vNet”是属于这个资源组的。自然选择这个资源组该虚拟机就集成了“Servers-vNet”的相关属性和配置要求。

创建完成以后，我们看看这台Win7的DNS地址就是本地企业内部的域控地址了

接下来加域试下，成功，然后重启

重启后还是以本地管理员账号登录，把corp\domain user加入Remote Desktop Users组里，再注销。

本地域控已经可以看到加入域的Win7

我在本地域控服务器上新建一个域账号

用新建的域账号登录没问题

如果我在本地域控新建一个A记录

那么Win7就可以直接访问http://web.corp.cn访问到我Azure的web01服务器网站

好了，站点到站点的***隧道就介绍到这吧。