是否可以将Azure虚拟机用作ADFS 2.0的Active Directory服务器并将其与ACS集成?
问候
詹姆斯·罗伊特
在云中拥有AD服务器(也带有RMS)是我不时从Azure用户那里听到的一个问题,它肯定是一个很好的补充,让它在Windows Azure或任何云中运行。各种组织的IT部门也提出了同样的要求,但是到目前为止,使用当前的Windows Azure是不可能的。
有些人可能会建议使用Windows Azure VM Role,但是,我会说对此以及持久性和其他问题也存在担忧,因此我会说Windows Azure VM Role也是不可能的,并且还有其他与Active Directory产品相关的问题以及在云场景中运行。
如果我直接回答它,我会说到目前为止,它不支持和建议在Windows Azure上安装AD的方案,并且由于各种原因而无法正常工作。
现在可以在 Azure 上以持久状态安装 AD。 它仍然是预览版,但我刚刚在 Azure 上的单独网络上获得了一个独立的 AD。 我还没有完成ADFS和ACS的连接,但给了我一点时间来了解它,我会在那里。
为什么要将 AD 服务器放在 Azure 中?如果只是为了测试 - 你可以。但是,Windows Azure 的当前状态只允许您拥有无状态的 VM 角色。这意味着,你可以使用 AD 准备 VM,所有 AD 都针对 ACS 进行了配置,并填满了用户。但是,您不能依赖要保留的任何更改(包括密码更改、用户编辑)。VM 角色是无状态的,这意味着一旦角色被回收、重新启动或修复,你将丢失所做的更改。
因此,当前Windows Azure产品的最终答案是 - 现在不要这样做,除非你想玩一玩,看看它是否有效。
**编辑**
我不是AD专家,我设法做的并拥有一个"内部虚拟化"实验室是在VM上将ADFS与ACS集成。另一个运行 Windows 7 的 VM,它已加入我的 AD 的域。然后是一个 Web 部署的应用程序,它利用 ACS 和 ADFS 集成。一切正常。
至于将AD数据存储在外部持久存储上 - 我不知道是否可能,以及如何配置(已经告诉过你我不是AD专家)。但是,如果您知道如何为 AD 配置存储,并且可以将其存储在 SQL Azure 中,那么值得尝试一下。
最后,正如Sandrino提到的,请阅读ZDNet博客文章提供的链接,其中包含您可能会发现有用的信息。