將 Microsoft Entra Domain Services 與您的 RDS 部署整合

  • 發行項

您可以使用遠端桌面服務部署中的 Microsoft Entra Domain Services 取代 Windows Server Active Directory。 Microsoft Entra Domain Services 可讓您搭配傳統 Windows 工作負載使用現有的 Microsoft Entra 身分識別。

若使用 Microsoft Entra Domain Services,您可以:

  • 針對產生自雲端的組織,建立具有本機網域的 Azure 環境。
  • 使用內部部署和線上環境中所使用的相同身分識別,建立隔離的 Azure 環境,而不需要建立站台對站台 VPN 或 ExpressRoute。

當您將 Microsoft Entra Domain Services 整合到您的遠端桌面部署完畢時,您的架構會看起來像這樣:

An architecture diagram showing RDS with Microsoft Entra Domain Services

若要了解此架構與其他 RDS 部署案例的比較,請參閱遠端桌面服務架構

若要進一步了解 Microsoft Entra Domain Services,請參閱 Microsoft Entra Domain Services 概觀如何判斷 Microsoft Entra Domain Services 是否適合您的使用案例

使用下列資訊部署 Microsoft Entra Domain Services 與 RDS。

必要條件

在您可以將 Microsoft Entra ID 中的身分識別用於 RDS 部署之前,請設定 Microsoft Entra ID,以儲存您使用者身分識別的雜湊密碼。 產生自雲端的組織不需要在其目錄中進行任何額外的變更,不過,內部部署組織必須允許同步處理密碼雜湊並儲存在 Microsoft Entra ID 中,這在某些組織中可能是不允許的。 使用者必須在進行這項設定變更後重設其密碼。

部署 Microsoft Entra Domain Services 和 RDS

使用下列步驟部署 Microsoft Entra Domain Services 和 RDS。

  1. 啟用 Microsoft Entra Domain Services。 請注意,連結的文章會進行下列操作:

    • 逐步解說如何建立適當的 Microsoft Entra 群組以進行網域管理。
    • 強調您可能必須強制使用者變更其密碼,讓他們的帳戶能夠搭配 Microsoft Entra Domain Services 使用。

  2. 設定 RDS。 您可以使用 Azure 範本,或手動部署 RDS。

    • 使用 現有的 AD 範本。 請務必自訂下列內容:

      • 設定

        • 資源群組:使用您想要建立 RDS 資源所在的資源群組。

          注意

          現在,這必須是 Azure Resource Manager 虛擬網路所在的相同的資源群組。

        • DNS 標籤首碼:輸入您希望使用者用來存取 RD Web 的 URL。

        • Ad Domain Name:輸入您 Microsoft Entra 執行個體的完整名稱,例如 "contoso.onmicrosoft.com" 或 "contoso.com"。

        • AD Vnet 名稱AD 子網路名稱:輸入您在建立 Azure Resource Manager 虛擬網路時使用的相同值。 這是 RDS 資源要連線的子網路。

        • 管理員使用者名管理員密碼:輸入管理員使用者的認證,該使用者是 Microsoft Entra ID 中 AAD DC 管理員群組的成員 。

      • 範本

        • 移除 dnsServers 的所有屬性:從 Azure 快速入門範本頁面中選取 [編輯範本] 之後,搜尋 "dnsServers",然後移除該屬性。

          例如,在移除 dnsServers 屬性之前:

          Azure quickstart template with dnsSettings property

          此外,以下是移除該屬性之後的相同檔案:

          Azure quickstart template with dnsSettings property removed

    • 手動部署 RDS