是否可以将 Azure 虚拟机用作 ADFS 2.0 的 Active Directory 服务器并将其与 ACS 集成?
问候 ,
詹姆斯·罗伊特
问问题
2195 次
3 回答
1
在云中拥有 AD 服务器(也带有 RMS)是我不时从 Azure 用户那里听到的一个问题,它肯定是在 Windows Azure 或任何云中运行的一个很好的补充。各种组织的 IT 也提出了同样的要求,但是目前使用当前的 Windows Azure 是不可能的。
一些人可能会建议使用 Windows Azure VM 角色,但是,我会说存在对持久性和其他问题的担忧,所以我会说 Windows Azure VM 角色也不可能,并且还有其他相关问题与 Active Directory 产品以及在云场景中运行。
如果我直接回答,我会说目前不支持和建议在 Windows Azure 上安装 AD 的场景,并且由于各种原因无法正常工作。
于 2012-05-30T19:02:30.350 回答
1
您现在可以在 Azure 上以持久状态安装 AD。它仍然是预览版,但我刚刚在 Azure 上的单独网络上获得了一个独立的 AD。我还没有完成 ADFS 和 ACS 的接线,但我花了一点时间来了解它,我会在那里。
于 2012-11-30T12:42:51.290 回答
0
为什么要将 AD 服务器放在 Azure 中?如果它只是为了测试 - 你可以。然而,Windows Azure 的当前状态只允许您拥有一个无状态的 VM 角色。这意味着,您可以使用 AD 准备您的 VM,所有这些都为 ACS 配置并填满用户。但是,您不能依赖任何更改来保留(包括更改密码、用户编辑)。VM 角色是无状态的,这意味着一旦角色被回收、重新启动或修复,您将丢失所做的更改。
因此,当前 Windows Azure 产品的最终答案将是 - 现在不要这样做,除非您只是想尝试一下,看看它是否有效。
** 编辑 **
我不是 AD 专家,我设法做的并拥有一个“内部虚拟化”实验室是将 VM 上的 ADFS 与 ACS 集成。另一个运行 Windows 7 的 VM,它是加入我的 AD 的域。然后是一个利用 ACS 和 ADFS 集成的 Web 部署应用程序。一切正常。
至于将 AD 数据存储在外部持久存储上 - 我不知道是否有可能,以及如何配置它(已经告诉过你我不是 AD 专家)。但是,如果您知道如何为 AD 配置存储,并且可以将其存储在 SQL Azure 中,那么值得一试。
最后,正如 Sandrino 所说,阅读 ZDNet 博客文章提供的链接,其中包含您可能会发现有用的信息。
于 2012-05-30T13:08:43.373 回答