Conas Suaitheantas Pasfhocal a Shioncrónú idir AAD agus Seirbhísí Fearainn

Sa dara cuid de seo sraith dhá chuid, Taispeánann tú duit conas sioncrónú a dhéanamh ar fhocal faire idir AAD agus Seirbhísí Fearainn, agus conas VM Windows Server a cheangal leis an bhfearann ​​nua.

Sioncrónaigh Pasfhocal Hashes

Sula féidir leat úsáid a bhaint as Seirbhísí Fearainn le do chuntais úsáideora AAD, ní mór go mbeidh sreafaí pasfhocal sioncronaithe idir AAD agus Seirbhísí Fearainn. Sa sampla seo, glacfaidh mé leis go bhfuil úsáideoirí scamall amháin agat in AAD. Ní mór d'úsáideoirí scamall amháin a bhfocal faire a athrú chun hashes phasfhocal a shioncronú chuig Seirbhísí Fearainn. Is féidir le húsáideoirí pasfhocal a gcuntais a athrú i bPainéal Rochtana Azure AD má tá athshocruithe pasfhocail féinseirbhíse in AAD. Éilíonn an ghné seo ceadúnais Préimh AAD.

Más mian leat athrú ar phasfhocal a chur i bhfeidhm d'úsáideoir atá ann cheana féin, is féidir leat é sin a dhéanamh sa tairseach bainistíochta Azure trí chliceáil Focal faire Athshocraigh sa phána Próifíle don úsáideoir. Cuirfear pasfhocal sealadach ar fáil duit don chuntas a chaithfidh tú a thabhairt don úsáideoir. Beidh orthu é a athrú ag an gcéad logáil eile. Ach más mian leat go ndéanfadh úsáideoirí a bhfocal faire féin a athrú, tabhair na treoracha seo a leanas dóibh.

  • Logáil isteach sa Painéal Rochtana AAD.
  • Cliceáil ar an bpróifíl ar bharr na láimhe deise den Phainéal Rochtana agus ansin cliceáil Próifíl sa roghchlár.
  • Faoi Bainistigh an cuntas, Cliceáil Athraigh an focal faire.
  • Ar leathanach na bhfocal faire athraithe, clóscríobh focal faire an tseanchuntas, agus clóscríobh agus dearbhaigh pasfhocal nua don chuntas.
  • cliceáil chur faoi bhráid.

Ba chóir duit fanacht 30 nóiméad sula logálann tú isteach chuig AAD Domain Services ag baint úsáide as an gcuntas.

Cruthaigh VM do Bhainistiú Seirbhísí Fearainn AAD

Chomh luath agus a bhunaítear Seirbhísí Fearainn AAD agus má tá cuntas amháin ar a laghad agat ar féidir leis rochtain a fháil air, is cosúil go bhfuil bainistiú an fhearainn i bhfad níos fearr ná bainistiú a dhéanamh ar aon réimse Eolaire Gníomhach Windows Server eile. Níl uait ach VM is féidir a nascadh le fotheideal an fhearainn agus na huirlisí cearta, cosúil leis an modúl PowerShell do Active Directory nó Uirlisí Riaracháin cianda (RSAT). Is é an bealach is éasca chun tús a chur le VM Windows in Azure a imscaradh. Tá roinnt riachtanas ann:

  • Caithfidh sé a bheith ar an VNET céanna le do Sheirbhísí Fearainn AAD, nó VNET atá ceangailte le do fho-líne Seirbhísí Fearainn AAD.
  • Ba chóir go mbeadh sé ar fhotheideal difriúil ó Sheirbhísí Fearainn.

Is féidir leat VM Windows a cheangal le Seirbhísí Fearainn ar an dóigh chéanna a dtéann tú isteach i bhfeiste chuig Eolaire Gníomhach Windows Server. Bain úsáid as na treoracha isteach Ceangail Windows Server 2012 le Fearann ar Petri, ag scipeáil díreach chuig an roinn 'Bí ar an ríomhaire le fearann'. Oibríonn sé seo le haghaidh leaganacha níos nuaí de Windows Server freisin. Beidh ainm fearainn láncháilithe (FQDN) de do réimse Seirbhísí Fearainn a chuir tú isteach mar chuid de na treoracha sa chéad chuid den tsraith seo agus cuntas úsáideora atá ina bhall de ghrúpa Riarthóirí AAD DC. Cuirtear grúpa Riarthóirí AAD DC leis an ngrúpa riarthóirí áitiúil mar chuid den oibríocht páirtíochta fearainn.

Conas Cumrú a dhéanamh ar Eolaire Gníomhach Seirbhísí Domain (Creidmheas Íomhá: Russell Smith) Conas Cumrú a dhéanamh ar Eolaire Gníomhach Seirbhísí Domain (Creidmheas Íomhá: Russell Smith)

Mura bhfuil VM Windows Server agat ag rith i Azure cheana féin, is féidir leat ceann a sholáthar ag úsáid na dtreoracha isteach Cruthaigh Meaisín Fíorúil sa Cloud Azure ar Petri.

Mar shampla, má tá do Sheirbhísí Fearainn FQDN petriad.onmicrosoft.com agus tá úsáideoir agat ar a dtugtar 'admin' atá ina bhall de ghrúpa Riarthóirí AAD DC, nuair a iarrtar ort ainm úsáideora agus pasfhocal a fháil, clóscríobh admin mar an t-ainm úsáideora agus ansin is cuma cén pasfhocal atá ann don chuntas riaracháin. Beidh ort an VM a atosú chun an oibríocht páirtíochta fearainn a chomhlánú.

Conas Cumrú a dhéanamh ar Eolaire Gníomhach Seirbhísí Domain (Creidmheas Íomhá: Russell Smith) Conas Cumrú a dhéanamh ar Eolaire Gníomhach Seirbhísí Domain (Creidmheas Íomhá: Russell Smith)

Tar éis duit an t-athrá a dhéanamh, logáil isteach sa VM ag baint úsáide as cuntas atá ina bhall de ghrúpa Riarthóirí AAD DC. Ansin is féidir leat aon uirlisí caighdeánacha a úsáid, ar nós Bainistíocht Beartais Grúpa, chun Seirbhísí Fearainn a bhainistiú. Le haghaidh tuilleadh eolais ar obair le RSAT, féach Conas na hUirlisí Riaracháin cianda a shuiteáil Windows 10 ar Petri.

An post Conas Suaitheantas Pasfhocal a Shioncrónú idir AAD agus Seirbhísí Fearainn le feiceáil den chéad uair ar Petri.

Leave a Reply

Úsáideann an suíomh seo Akismet chun spam a laghdú. Foghlaim conas a dhéantar próiseáil ar do chuid tráchta.