2

リモート マシンの Active Directory にアクセスするにはどうすればよいですか。Azure に AD がインストールされた win サーバー 2008 R2 を作成しました。ホスト名: MyVMachine、DNS: myapp.cloudapp.net。ラップトップからリモート デスクトップ接続を使用してマシンにアクセスできます。

その AD に対してユーザーを認証したい。ContextType.Domain または ContextType.Machine を使用する必要がありますか? LDAP についてはどうすればよいですか? その AD に連絡するためにそれを構築する方法は? このコードは、ラップトップの WCF サービス アプリケーションにあります。以下は機能していません。

        using (PrincipalContext pc = new PrincipalContext(ContextType.Domain, "LDAP://MyVMachine.testenv.local/ou=Users,dc=testenv,dc=local"))
        {
            // validate the credentials
            bool b = pc.ValidateCredentials("Administrator", "password");
            return true;
        }

ここで、AD マシンの testenv.local ノードのユーザー ノードに存在するユーザー管理者を認証する必要があります。

このコードを使用すると、「サーバーに接続できませんでした」というメッセージが表示されます。プリンシパルサーバーダウン例外あり。

助けが必要です。

皆さん、ありがとうございました

Azure の AD マシン: ここに画像の説明を入力

4

1 に答える 1

0

現在要求されているシナリオは不可能であり、サポートされていません。現在サポートされている(そしてまだプレビューにある)唯一のオプションは、AzureのActive DirectoryREPLICAです。つまり、オンプレミスのADを用意し、AzureのADをレプリカとして使用する必要があります。

レプリカを作成するには、オンプレミスマシンとWindowsAzure仮想ネットワークの間にVPNを確立するようにAzure仮想ネットワークを構成する必要があります。

私の推測と推測

その理由の1つ(私の推測)は、現在Windows Azure仮想ネットワークでサブネットを自分で定義しているにもかかわらず、すべてのVMにDHCPが割り当てられたIPアドレスを持っている必要があることです。一方、マスタードメインコントローラーには静的IPアドレスが必要です。

アップデート

説明されているLDAP機能のみを使用する場合はLDAP://MyVMachine.testenv.local/、Windows ServerFirewllとWindowsAzure仮想マシンの入力エンドポイント(新しいポータルから構成可能、VMを選択すると[エンドポイント]メニュー項目があります)の両方でLDAPポートを開く必要があります。上)。これは、SSLの(デフォルトの)ポート389または636のTCPプロトコルです。また、サーバーのLDAP機能をインストールして構成する必要があります。ただし、これらはAD / LDAPの詳細であり、よくわからない場合はserverfaultで質問してください。

于 2012-10-26T18:42:44.037 に答える