Zintegrować Microsoft Entra Domain Services z wdrożeniem usług RDS

Usługi microsoft Entra Domain Services można używać we wdrożeniu usług pulpitu zdalnego w miejscu usługi Active Directory systemu Windows Server. Usługi Microsoft Entra Domain Services umożliwiają korzystanie z istniejących tożsamości Microsoft Entra z klasycznymi obciążeniami systemu Windows.

Dzięki usługom Microsoft Entra Domain Services można wykonywać następujące czynności:

• Tworzenie środowiska platformy Azure z domeną lokalną dla organizacji urodzonych w chmurze.
• Utwórz izolowane środowisko platformy Azure z tymi samymi tożsamościami używanymi w środowisku lokalnym i online bez konieczności tworzenia sieci VPN typu lokacja-lokacja lub usługi ExpressRoute.

Po zakończeniu integracji usług Microsoft Entra Domain Services z wdrożeniem pulpitu zdalnego architektura będzie wyglądać mniej więcej tak:

Aby dowiedzieć się, jak ta architektura jest porównywana z innymi scenariuszami wdrażania usług pulpitu zdalnego, zapoznaj się z tematem Architektury usług pulpitu zdalnego.

Aby lepiej zrozumieć usługi Microsoft Entra Domain Services, zapoznaj się z omówieniem usług Microsoft Entra Domain Services i Jak zdecydować, czy usługi Microsoft Entra Domain Services są odpowiednie dla Twojego przypadku użycia.

Skorzystaj z poniższych informacji, aby wdrożyć usługi Microsoft Entra Domain Services z usługą RDS.

Prerequisites

Zanim będzie można przenieść tożsamości z identyfikatora Entra firmy Microsoft do użycia we wdrożeniu usług pulpitu zdalnego, skonfiguruj identyfikator Entra firmy Microsoft, aby zapisać skróty haseł dla tożsamości użytkowników. Organizacje urodzone w chmurze nie muszą wprowadzać żadnych dodatkowych zmian w katalogu; Jednak organizacje lokalne muszą zezwolić na synchronizowanie skrótów haseł i przechowywanie ich w identyfikatorze Entra firmy Microsoft, co może nie być dopuszczalne dla niektórych organizacji. Użytkownicy będą musieli zresetować swoje hasła po wprowadzeniu tej zmiany konfiguracji.

Wdrażanie usług Microsoft Entra Domain Services i RDS

Aby wdrożyć Usługi domeny Microsoft Entra i RDS (usługi pulpitu zdalnego), wykonaj poniższe kroki.

1. Włącz usługi Microsoft Entra Domain Services. Pamiętaj, że połączony artykuł wykonuje następujące czynności:

   • Przejdź przez tworzenie odpowiednich grup Microsoft Entra do zarządzania domeną.
   • Wyróżnij, kiedy może być konieczne wymusić na użytkownikach zmianę hasła, aby ich konta mogły współpracować z usługami Microsoft Entra Domain Services.

2. Skonfiguruj RDS. Możesz użyć szablonu platformy Azure lub ręcznie wdrożyć usługi RDS.

   • Użyj istniejącego szablonu usługi AD. Pamiętaj, aby dostosować następujące elementy:

     • Settings

       • Resource group: Use the resource group where you want to create the RDS resources.

         Note

         W tej chwili musi to być ta sama grupa zasobów, w której istnieje sieć wirtualna usługi Azure Resource Manager.

       • Prefiks etykiety DNS: Wprowadź adres URL, którego użytkownicy mają używać do uzyskania dostępu do RD Web Access.

       • Nazwa domeny usługi Azure AD: wprowadź pełną nazwę wystąpienia Microsoft Entra, na przykład "contoso.onmicrosoft.com" lub "contoso.com".

       • Nazwa sieci wirtualnej usługi Ad i nazwa podsieci usługi Ad: wprowadź te same wartości, które zostały użyte podczas tworzenia sieci wirtualnej usługi Azure Resource Manager. Jest to podsieć, z którą będą łączyć się zasoby RDS.

       • Admin Username and Admin Password: Enter the credentials for an admin user that's a member of the AAD DC Administrators group in Microsoft Entra ID.

     • Template

       • Remove all properties of dnsServers: after selecting Edit template from the Azure quickstart template page, search for "dnsServers" and remove the property.

         For example, before removing the dnsServers property:

         

         A oto ten sam plik po usunięciu właściwości:

         

   • Ręczne wdrażanie RDS.