Integrasikan Layanan Domain Microsoft Entra dengan pengaturan RDS Anda

Anda dapat menggunakan Microsoft Entra Domain Services dalam penyebaran Layanan Desktop Jarak Jauh Anda sebagai pengganti Windows Server Active Directory. Microsoft Entra Domain Services memungkinkan Anda menggunakan identitas Microsoft Entra yang ada dengan beban kerja Windows klasik.

Dengan Microsoft Entra Domain Services, Anda dapat:

• Buat lingkungan Azure dengan domain lokal untuk organisasi yang sepenuhnya berbasis teknologi cloud.
• Buat lingkungan Azure terisolasi dengan identitas yang sama yang digunakan untuk lingkungan lokal dan online Anda, tanpa perlu membuat VPN situs-ke-situs atau ExpressRoute.

Saat Anda selesai mengintegrasikan Microsoft Entra Domain Services ke dalam penyebaran Desktop Jauh, arsitektur Anda akan terlihat seperti ini:

Untuk melihat bagaimana arsitektur ini dibandingkan dengan skenario penyebaran RDS lainnya, lihat arsitektur Remote Desktop Services.

Untuk mendapatkan pemahaman yang lebih baik tentang Microsoft Entra Domain Services, lihat ringkasan Microsoft Entra Domain Services dan Cara memutuskan apakah Microsoft Entra Domain Services tepat untukkasus penggunaan Anda.

Gunakan informasi berikut untuk menyebarkan Microsoft Entra Domain Services dengan RDS.

Prerequisites

Sebelum Anda dapat membawa identitas Anda dari ID Microsoft Entra untuk digunakan dalam penyebaran RDS, mengonfigurasi ID Microsoft Entra untuk menyimpan kata sandi yang di-hash untuk identitas pengguna Anda. Organisasi yang lahir di lingkungan cloud tidak perlu melakukan perubahan tambahan pada direktori mereka; namun, organisasi dengan server di tempat perlu mengizinkan sinkronisasi dan penyimpanan hash kata sandi di Microsoft Entra ID, yang mungkin tidak diperbolehkan oleh organisasi tertentu. Pengguna harus mengatur ulang kata sandi mereka setelah membuat perubahan konfigurasi ini.

Menyebarkan Microsoft Entra Domain Services dan RDS

Gunakan langkah-langkah berikut untuk menyebarkan Microsoft Entra Domain Services dan RDS.

1. Aktifkan Microsoft Entra Domain Services. Perhatikan bahwa artikel tertaut melakukan hal berikut:

   • Pelajari cara membuat grup Microsoft Entra yang sesuai untuk administrasi domain.
   • Sorot saat Anda mungkin harus memaksa pengguna untuk mengubah kata sandi mereka sehingga akun mereka dapat bekerja dengan Microsoft Entra Domain Services.

2. Siapkan RDS. Anda dapat menggunakan templat Azure atau menyebarkan RDS secara manual.

   • Gunakan templat AD yang ada . Pastikan untuk mengkustomisasi hal berikut:

     • Settings

       • Resource group: Use the resource group where you want to create the RDS resources.

         Note

         Saat ini, ini harus menjadi grup sumber daya yang sama tempat jaringan virtual azure resource manager berada.

       • Awalan Label Dns: Masukkan URL yang ingin digunakan pengguna untuk mengakses RD Web.

       • Nama Domain Iklan: Masukkan nama lengkap instans Microsoft Entra Anda, misalnya, "contoso.onmicrosoft.com" atau "contoso.com".

       • Nama Vnet Iklan dan Nama Subnet Iklan: Masukkan nilai yang sama dengan yang Anda gunakan saat membuat jaringan virtual Azure Resource Manager. Ini adalah subnet tempat sumber daya RDS akan terhubung.

       • Admin Username and Admin Password: Enter the credentials for an admin user that's a member of the AAD DC Administrators group in Microsoft Entra ID.

     • Template

       • Remove all properties of dnsServers: after selecting Edit template from the Azure quickstart template page, search for "dnsServers" and remove the property.

         For example, before removing the dnsServers property:

         

         Dan inilah file yang sama setelah menghapus properti:

         

   • Terapkan RDS secara manual.