Mengintegrasikan Microsoft Entra Domain Services dengan penyebaran RDS Anda

Anda dapat menggunakan Microsoft Entra Domain Services dalam penyebaran Layanan Desktop Jarak Jauh Anda di tempat Windows Server Active Directory. Microsoft Entra Domain Services memungkinkan Anda menggunakan identitas Microsoft Entra yang ada dengan beban kerja Windows klasik.

Dengan Microsoft Entra Domain Services, Anda dapat:

• Buat lingkungan Azure dengan domain lokal untuk organisasi lahir di cloud.
• Buat lingkungan Azure terisolasi dengan identitas yang sama yang digunakan untuk lingkungan lokal dan online Anda, tanpa perlu membuat VPN situs-ke-situs atau ExpressRoute.

Saat Anda selesai mengintegrasikan Microsoft Entra Domain Services ke dalam penyebaran Desktop Jauh, arsitektur Anda akan terlihat seperti ini:

Untuk melihat bagaimana arsitektur ini dibandingkan dengan skenario penyebaran RDS lainnya, lihat arsitektur Layanan Desktop Jarak Jauh.

Untuk mendapatkan pemahaman yang lebih baik tentang Microsoft Entra Domain Services, lihat gambaran umum Microsoft Entra Domain Services dan Cara memutuskan apakah Microsoft Entra Domain Services tepat untuk kasus penggunaan Anda.

Gunakan informasi berikut untuk menyebarkan Microsoft Entra Domain Services dengan RDS.

Prasyarat

Sebelum Anda dapat membawa identitas Anda dari ID Microsoft Entra untuk digunakan dalam penyebaran RDS, konfigurasikan ID Microsoft Entra untuk menyimpan kata sandi yang di-hash untuk identitas pengguna Anda. Organisasi born-in-the-cloud tidak perlu membuat perubahan tambahan apa pun di direktori mereka; namun, organisasi lokal perlu mengizinkan hash kata sandi disinkronkan dan disimpan di ID Microsoft Entra, yang mungkin tidak diizinkan oleh beberapa organisasi. Pengguna harus mengatur ulang kata sandi mereka setelah membuat perubahan konfigurasi ini.

Menyebarkan Microsoft Entra Domain Services dan RDS

Gunakan langkah-langkah berikut untuk menyebarkan Microsoft Entra Domain Services dan RDS.

1. Aktifkan Microsoft Entra Domain Services. Perhatikan bahwa artikel tertaut melakukan hal berikut:

   • Pelajari cara membuat grup Microsoft Entra yang sesuai untuk administrasi domain.
   • Sorot saat Anda mungkin harus memaksa pengguna untuk mengubah kata sandi mereka sehingga akun mereka dapat bekerja dengan Microsoft Entra Domain Services.

2. Siapkan RDS. Anda dapat menggunakan templat Azure atau menyebarkan RDS secara manual.

   • Gunakan templat AD yang Sudah Ada. Pastikan untuk mengkustomisasi hal berikut:

     • Pengaturan

       • Grup sumber daya: Gunakan grup sumber daya tempat Anda ingin membuat sumber daya RDS.

         Catatan

         Saat ini, ini harus menjadi grup sumber daya yang sama tempat jaringan virtual azure resource manager berada.

       • Awalan Label Dns: Masukkan URL yang Anda inginkan untuk digunakan pengguna untuk mengakses Web RD.

       • Nama Domain Iklan: Masukkan nama lengkap instans Microsoft Entra Anda, misalnya, "contoso.onmicrosoft.com" atau "contoso.com".

       • Nama Ad Vnet dan Nama Subnet Iklan: Masukkan nilai yang sama dengan yang Anda gunakan saat membuat jaringan virtual azure resource manager. Ini adalah subnet tempat sumber daya RDS akan terhubung.

       • Nama Pengguna Admin dan Kata Sandi Admin: Masukkan kredensial untuk pengguna admin yang merupakan anggota grup Administrator AAD DC di ID Microsoft Entra.

     • Templat

       • Hapus semua properti dnsServers: setelah memilih Edit templat dari halaman templat mulai cepat Azure, cari "dnsServers" dan hapus properti .

         Misalnya, sebelum menghapus properti dnsServers :

         

         Dan inilah file yang sama setelah menghapus properti:

         

   • Sebarkan RDS secara manual.