Возможно, вы можете развернуть роль сервера ADDS, присоединиться к доменам и многое другое в Azure, как то, что вы можете сделать на месте. В этом случае вам нужно сделать три шага:
- Разверните VPN-соединение P2S или S2S, чтобы убедиться в возможности соединения между локальной и Azure-стороной. См. Шлюз VPN .
- Развертывание DNS-сервера и DC на виртуальной машине Azure. Настройте пользовательские DNS-серверы в Azure VNet в качестве личного IP-адреса своего собственного DNS-сервера, а также убедитесь, что запрос DNS на локальном компьютере может разрешить сервер DC. Перед настройкой VPN-подключения можно развернуть DNS-сервер в Azure VNet, чтобы параметр подключения к виртуальной сети получал обновление для всех подключений.
- После настройки VPN вы можете присоединиться к домену.
В качестве альтернативы вы можете использовать Azure AD , чтобы создать домен Active Directory в облаке и подключить его к локальному домену Active Directory. Azure AD Connect интегрирует ваши локальные каталоги с Azure AD. В этом случае сначала можно создать локальный домен Active Directory.
Кроме того, вы можете обратиться к этой статье, чтобы выбрать решение для интеграции локальной Active Directory с Azure.