Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
È possibile usare Microsoft Entra Domain Services nella distribuzione di Servizi Desktop remoto al posto di Windows Server Active Directory. Microsoft Entra Domain Services consente di usare le identità di Microsoft Entra esistenti in con carichi di lavoro di Windows classici.
Con Microsoft Entra Domain Services è possibile:
- Crea un ambiente Azure con un dominio locale per le organizzazioni nate nella cloud.
- Creare un ambiente Azure isolato con le stesse identità usate per l'ambiente locale e online, senza dover creare una VPN da sito a sito o ExpressRoute.
Al termine dell'integrazione di Microsoft Entra Domain Services nella distribuzione di Desktop remoto, l'architettura avrà un aspetto simile al seguente:
Per confrontare questa architettura con altri scenari di distribuzione di Servizi Desktop Remoto, vedi le Architetture dei Servizi Desktop Remoto.
Per una migliore comprensione dei servizi di dominio Microsoft Entra, consultare la panoramica di Microsoft Entra Domain Services e Come decidere se Microsoft Entra Domain Services è adatto al caso d'uso.
Usare le informazioni seguenti per distribuire Microsoft Entra Domain Services con Servizi Desktop Remoto.
Prerequisiti
Prima di poter trasferire le identità dall'ID Microsoft Entra per utilizzarle in una distribuzione dei Servizi Desktop Remoto, configura l'ID Microsoft Entra per memorizzare le password hash per le identità degli utenti. Le organizzazioni born-in-the-cloud non devono apportare modifiche aggiuntive nella directory; Tuttavia, le organizzazioni locali devono consentire la sincronizzazione e l'archiviazione degli hash delle password in Microsoft Entra ID, che potrebbero non essere consentiti ad alcune organizzazioni. Gli utenti dovranno reimpostare le password dopo aver apportato questa modifica alla configurazione.
Distribuire i Servizi di dominio Microsoft Entra e i Servizi Desktop Remoti
Usare la procedura seguente per distribuire Servizi di dominio Microsoft Entra e Servizi Desktop Remoto.
Abilitare Microsoft Entra Domain Services. Si noti che l'articolo collegato esegue le operazioni seguenti:
- Procedura dettagliata per la creazione dei gruppi di Microsoft Entra appropriati per l'amministrazione del dominio.
- Evidenziare quando potrebbe essere necessario forzare gli utenti a modificare la password in modo che gli account possano lavorare con Microsoft Entra Domain Services.
Configura Servizi Desktop remoto. È possibile usare un modello di Azure o distribuire RDS manualmente.
Usare il modello di Active Directory esistente. Assicurarsi di personalizzare quanto segue:
Impostazioni
Gruppo di risorse: Usare il gruppo di risorse in cui si vogliono creare le risorse RDS.
Nota
Al momento questo deve essere lo stesso gruppo di risorse in cui è presente la rete virtuale di Azure Resource Manager.
Prefisso etichetta DNS: inserisci l'URL che gli Utenti devono usare per accedere a RD Web.
Nome di dominio di Active Directory: Immettere il nome completo dell'istanza di Microsoft Entra, ad esempio "contoso.onmicrosoft.com" o "contoso.com".
Ad Vnet Name: Nome della rete virtuale e Ad Subnet Name: Nome della subnet della directory - immettere gli stessi valori usati durante la creazione della rete virtuale con Azure Resource Manager. Si tratta della subnet a cui si connetteranno le risorse RDS.
Nome utente amministratore e password amministratore: immettere le credenziali per un utente amministratore membro del gruppo AAD DC Administrators in Microsoft Entra ID.
Modello
Rimuovere tutte le proprietà di dnsServers: dopo aver selezionato Modifica modello dalla pagina del modello di avvio rapido di Azure, cercare "dnsServers" e rimuovere la proprietà.
Ad esempio, prima di rimuovere la proprietà dnsServers :
Ed ecco lo stesso file dopo aver rimosso la proprietà :
