企业混合云Active Directory架构解决方案
一.背景信息:
A公司,想在阿里云服务器上搭建一套Active Directory用于提供统一高效管理的服务(批量管理用户,部署应用,统一管理),并想实现云桌面和PC端的相互通信,并想将线下的PC端全部加入到云上AD域中,实现统一应用的管理。
二.架构设计图:
三.准备材料:
ECS服务器(用于部署主备AD),云桌面,云企业网,云连接网,智能接入网关,PC端。
四.最佳实践:
4.1创建专有网络
4.2在不同可用区下创建对应的ECS实例(为了容灾起见,将两台服务器分配至不同的可用区)
4.3部署主AD——具体操作步骤
在开始搜索栏中搜索“dcpromo” 并运行“dcpromo”命令
4.4部署主AD证书服务--操作步骤
4.5备域AD服务安装——具体操作步骤
4.5.1 在使用系统准备工具时,会出现以下两种情况,如出现第一种情况“尝试使用Sysprep处理计算时出现错误” 直接重启即可!
第二种情况:
4.5.2 运行"ncpa.cpl"命令,打开网络连接中心,右击”本地连接”打开属性,按照图中的步骤将DNS配置为主AD域的内网IP地址
4.5.3 运行“dcpromo”命令打开AD域服务安装向导,按照下列操作步骤进行逐一配置。
4.6配置备AD证书服务
4.7购买部署云桌面
4.7.1 登陆云桌面的控制台,选择购买的对应类型,可参考如下步骤。
4.7.2 查看目前的主备AD的IP地址,用于云桌面的环境设置
4.7.3 根据主备AD的IP地址完成以下云桌面环境的设置
4.7.4 购买创建云桌面
4.7.5 在控制台中远程输入对应的账号及密码登陆到创建的云桌面中。
4.7.6 登陆以后,查看当前是否成功加入到创建的AD中。
4.7.7 测试云桌面是否和ECS能相互通信。
4.8云桌面的一些具体功能操作步骤(附图)
4.8.1 云桌面内网OSS访问策略测试
4.8.2云桌面快照测试
4.8.3 云桌面本地管理员密码修改
4.9 配置Cbox+CCN+CEN
购买完智能接入网关以后会自动创建一个sag实例,然后需要自行创建ccn云连接网实例,把sag挂载到ccn下。
4.9.1创建配置绑定云连接网(点我进入传送门~)
4.9.2如需要和云上vpc ecs互通,则还需要创建云企业网cen实例(点我进入传送门~)
4.9.3 配置线下的智能接入网关Cbox,并进行测试(已测试云上和云下内网可以互通)
4.10 在云桌面控制台中修改云桌面网络策略,如下图增加一条规则为:入方向 0.0.0.0/0 允许 的规则,并立即生效!
4.11 最后,使用本地PC端进行通信测试
4.11.1使用本地PC尝试ping云桌面的主机,看是否可以进行通信。
4.11.2 可以使用windows 自带的远程连接工具去连接云桌面
4.11.3 可以将本地的Pc直接添加到对应的AD中