Integrare Azure AD Domain Services con una distribuzione di Servizi Desktop remoto
È possibile usare Azure AD Domain Services in una distribuzione di Servizi Desktop remoto al posto di Windows Server Active Directory. Azure AD Domain Services consente di usare le identità di Azure AD esistenti con carichi di lavoro di Windows classici.
Con Azure AD Domain Services è possibile:
- Creare un ambiente Azure con un dominio locale per organizzazioni nate nel cloud.
- Creare un ambiente Azure isolato con le stesse identità usate per l'ambiente locale e online, senza la necessità di creare una VPN da sito a sito o ExpressRoute.
Al termine dell'integrazione di Azure AD Domain Services nella distribuzione di Desktop remoto, l'architettura avrà un aspetto simile al seguente:
Per confrontare questa architettura con altri scenari di distribuzione di Servizi Desktop remoto, vedi Architetture di Servizi Desktop remoto.
Per una migliore comprensione di Azure AD Domain Services, leggi Panoramica di Azure AD Domain Services e Come decidere se Azure AD Domain Services è adatto al proprio caso d'uso.
Usa le informazioni seguenti per distribuire Azure AD Domain Services con Servizi Desktop remoto.
Prerequisiti
Prima di usare le tue identità di Azure AD in una distribuzione di Servizi Desktop remoto, configura Azure AD per salvare le password con hash per le identità degli utenti. Le organizzazioni nate nel cloud non devono apportare altre modifiche nella propria directory. Le organizzazioni locali tuttavia devono consentire la sincronizzazione delle password con hash e l'archiviazione in Azure AD, operazioni che potrebbero non essere consentite per alcune organizzazioni. Gli utenti dovranno reimpostare le password dopo aver apportato questa modifica della configurazione.
Distribuire Azure AD Domain Services e Servizi Desktop remoto
Segui la procedura seguente per distribuire Azure AD Domain Services e Servizi Desktop remoto.
Abilita Azure AD Domain Services. L'articolo accessibile dal collegamento fornisce le informazioni seguenti:
- Fornisce una procedura dettagliata per creare gruppi Azure AD appropriati per l'amministrazione del dominio.
- Evidenzia quando potrebbe essere necessario imporre agli utenti di cambiare la password in modo che gli account possano funzionare con Azure AD Domain Services.
Configura Servizi Desktop remoto. Puoi usare un modello di Azure o distribuire Servizi Desktop remoto manualmente.
Usa il modello di AD esistente. Personalizza quanto segue:
Impostazioni
Gruppo di risorse: usa il gruppo di risorse in cui vuoi creare le risorse di Servizi Desktop remoto.
Nota
Attualmente deve essere lo stesso gruppo di risorse in cui è presente la rete virtuale di Azure Resource Manager.
Dns Label Prefix (Prefisso etichetta DNS): immetti l'URL che deve essere usato dagli utenti per l'accesso al Web Desktop remoto.
Nome di dominio di Active Directory: immetti il nome completo dell'istanza di Azure AD, ad esempio "contoso.onmicrosoft.com" o "contoso.com".
Ad Vnet Name (Nome rete virtuale AD) e Ad Subnet Name (Nome subnet AD): immetti gli stessi valori usati per creare la rete virtuale di Azure Resource Manager. Si tratta della subnet a cui si connetteranno le risorse di Servizi Desktop remoto.
Nome utente amministratore e Password amministratore: immetti le credenziali di un utente amministratore membro del gruppo Amministratori di AAD DC in Azure AD.
Modello
Rimuovi tutte le proprietà di dnsServers: dopo aver selezionato Modifica modello dalla pagina del modello di avvio rapido di Azure, cerca "dnsServers" e rimuovi la proprietà.
Ad esempio, prima di rimuovere la proprietà dnsServers:
Ed ecco lo stesso file dopo la rimozione della proprietà: