Mengintegrasikan Azure AD Domain Services dengan penyebaran RDS Anda

  • Artikel
  • 2 menit untuk membaca

Anda dapat menggunakan Azure AD Domain Services (Azure AD DS) di penyebaran Layanan Desktop Jauh Anda sebagai pengganti Windows Server Active Directory. Azure AD DS memungkinkan Anda menggunakan identitas Azure AD yang ada dengan beban kerja Windows klasik.

Dengan Azure AD DS Anda dapat:

  • Buat lingkungan Azure dengan domain lokal untuk organisasi lahir di cloud.
  • Buat lingkungan Azure yang terisolasi dengan identitas yang sama yang digunakan untuk lingkungan lokal dan online Anda, tanpa perlu membuat VPN situs-ke-situs atau ExpressRoute.

Ketika Anda selesai mengintegrasikan Azure AD DS ke dalam penyebaran Desktop Jauh, arsitektur Anda akan terlihat seperti ini:

An architecture diagram showing RDS with Azure AD DS

Untuk melihat bagaimana arsitektur ini dibandingkan dengan skenario penyebaran RDS lainnya, lihat arsitektur Layanan Desktop Jarak Jauh.

Untuk mendapatkan pemahaman yang lebih baik tentang Azure AD DS, lihat gambaran umum Azure AD DS dan Cara memutuskan apakah Azure AD DS tepat untuk kasus penggunaan Anda.

Gunakan informasi berikut untuk menyebarkan Azure AD DS dengan RDS.

Prasyarat

Sebelum Anda dapat membawa identitas Anda dari Azure AD untuk digunakan dalam penyebaran RDS, konfigurasikan Azure AD untuk menyimpan kata sandi yang di-hash untuk identitas pengguna Anda. Organisasi born-in-the-cloud tidak perlu membuat perubahan tambahan apa pun di direktori mereka; namun, organisasi lokal perlu mengizinkan hash kata sandi disinkronkan dan disimpan dalam Azure AD, yang mungkin tidak diizinkan oleh beberapa organisasi. Pengguna harus mengatur ulang kata sandi mereka setelah membuat perubahan konfigurasi ini.

Menyebarkan Azure AD DS dan RDS

Gunakan langkah-langkah berikut untuk menyebarkan Azure AD DS dan RDS.

  1. Aktifkan Azure AD DS. Perhatikan bahwa artikel yang ditautkan melakukan hal berikut:

    • Telusuri pembuatan grup Azure AD yang sesuai untuk administrasi domain.
    • Sorot kapan Anda mungkin harus memaksa pengguna untuk mengubah kata sandi mereka sehingga akun mereka dapat bekerja dengan Azure AD DS.

  2. Siapkan RDS. Anda dapat menggunakan templat Azure atau menyebarkan RDS secara manual.

    • Gunakan templat AD yang Sudah Ada. Pastikan untuk mengkustomisasi hal berikut:

      • Pengaturan

        • Grup sumber daya: Gunakan grup sumber daya tempat Anda ingin membuat sumber daya RDS.

          Catatan

          Saat ini, ini harus menjadi grup sumber daya yang sama tempat jaringan virtual azure resource manager berada.

        • Awalan Label Dns: Masukkan URL yang Anda inginkan untuk digunakan pengguna untuk mengakses Web RD.

        • Nama Domain Iklan: Masukkan nama lengkap instans Azure AD Anda, misalnya, "contoso.onmicrosoft.com" atau "contoso.com".

        • Nama Vnet Iklan dan Nama Subnet Iklan: Masukkan nilai yang sama dengan yang Anda gunakan saat membuat jaringan virtual azure resource manager. Ini adalah subnet yang akan disambungkan oleh sumber daya RDS.

        • Nama Pengguna Admin dan Kata Sandi Admin: Masukkan kredensial untuk pengguna admin yang merupakan anggota grup Administrator AAD DC di Azure AD.

      • Templat

        • Hapus semua properti dnsServers: setelah memilih Edit templat dari halaman templat mulai cepat Azure, cari "dnsServers" dan hapus properti .

          Misalnya, sebelum menghapus properti dnsServers :

          Azure quickstart template with dnsSettings property

          Dan berikut adalah file yang sama setelah menghapus properti :

          Azure quickstart template with dnsSettings property removed

    • Sebarkan RDS secara manual.