Azure Virtual Desktop 实战部署之AD DS准备

Azure Virtual Desktop 实战部署之AD DS准备

前面和大叫聊了使用 AVD，我们对于应用程序和桌面的发布变得更加容易，因为微软将Azure虚拟桌面的基础结构转化为Azure Paas组建，也就意味着我们以前需要很多专业知识去维护的VDI组件现在均由微软进行管理和维护。也就意味着IT人员仅仅需要管理和维护和用户使用相关的一些事项。比如虚拟机镜像的管理，用户权限的管理，发布桌面或应用等。

今天我们就开始着手看下如何使用Azure Virtual Desktop来为我们提供方便快捷的工作桌面， 在使用Azure Virtual Desktop之前，我们需要做一些准备工作，首当其冲的就是确定使用哪种身份验证方式。我们可以选择将Azure 虚拟桌面会话主机加入到Local AD DS、Azure AD或Azure AD DS。具体区别如下：

Local AD：会话主机加入到Local AD以后，我们可以使用现有的AD账号对其进行身份验证，同时可以使用现有的组策略对其进行管理和控制，这对于以及在本地存在AD域控的客户来说是一个不错的选择。Azure AD DS：也可以选择将会话主机加入到Azure AD DS，加入到AAD DS以后，可以使用AAD用户进行身份验证，我们只需要将用户加到特定的用户组即可，和使用本地AD DS一样，可以使用GPO对计算机和用户进行相关管控。这种验证方式适用于本地没有AD域控，所有的基础架构都是基于云的组织。AAD：将计算机加入到AAD以后，RBAC的方式控制AAD内的用户进行虚拟桌面登录。但是不能使用GPO对其进行控制，如果想对其下发相关策略，可以使用intune

今天的环境部署我们还是围绕实际中客户使用比较多的将会话主机加入AD DS，然后使用Local AD用户进行身份验证的场景进行部署。首先我们需要在Azure 中创建一台虚拟机，用于承载AD DS的服务，虚拟机建好以后，开始进行AD DS准备。

为AD DS配置静态IP

选择“IP配置“，然后选择当前IP配置：

设置内网IP为“静态“

安装域控制器角色

登录到AD DS虚拟机，打开服务器管理器，选择“添加角色和功能“：

在服务器角色页面，勾选“Active Directory Domain Services“：

提升服务器为域控制器

选择“添加新林”，然后输入根域名称：

设置目录还原模式密码：

根据需求配置数据库存放位置：

配置虚拟网络DNS解析

AD域控安装好以后，为了确保虚拟网络内的所有机器都可以正常链接到AD进行域名解析，需要配置虚拟网络的DNS解析

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。