连接到存在于虚拟机(Azure)中的活动目录

本文关键字：活动 Azure 存在虚拟机连接 | 更新日期: 2023-09-27 18:17:30

我们遇到了这样一种情况，我们需要从桌面应用程序/Windows服务(c#)连接到虚拟机(Azure环境)中设置的Active Directory。由于我是新来的AD，我需要知道我需要遵循的步骤:

从我的桌面应用程序/Windows服务(本地)连接到Active Directory(托管在虚拟机上)。
从Active Directory获取几乎所有的信息(用户，组等)
能够创建/更新/删除信息(用户/组)从我的应用程序到Active Directory(托管在VM中)。

这里http://blogs.msdn.com/b/kaevans/archive/2015/01/21/install-a-new-active-directory-forest-on-an-azure-virtual-network.aspx和这里http://blogs.technet.com/b/keithmayer/archive/2013/01/17/step-by-step-building-a-windows-server-2012-active-directory-forest-in-the-cloud-with-windows-azure.aspx是一些指导，让您开始在云中创建Active Directory林。

一旦安装了AD，您需要从计算机/组织内部连接到它。根据您的需要，有几种方法(点对站点、站点对站点和ExpressRoute)可以连接到Azure中的虚拟网络。

。有关如何设置站点到站点VPN以将组织的桌面计算机连接到森林的说明，请参阅https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-site-to-site-create/。

现在您应该可以将桌面计算机加入到AD林中了。

在此之后，您应该能够在本地网络中开始使用新创建的AD。查看http://www.codeproject.com/Articles/18102/Howto-Almost-Everything-In-Active-Directory-via-C了解如何执行最常见的操作。