Hoe u wachtwoorduitslagen synchroniseert tussen AAD en Domain Services

In het tweede deel hiervan tweedelige serie, Laat ik je zien hoe je wachtwoord-hashes synchroniseert tussen AAD en Domain Services, en hoe je lid wordt van een Windows Server-VM naar het nieuwe domein.

Synchroniseer wachtwoord hashes

Voordat u Domain Services kunt gebruiken met uw AAD-gebruikersaccounts, moeten wachtwoordhashes worden gesynchroniseerd tussen AAD en Domain Services. In dit voorbeeld ga ik ervan uit dat u alleen-cloudgebruikers hebt in AAD. Alleen cloud-gebruikers moeten hun wachtwoord wijzigen om wachtwoord hashes te synchroniseren met Domain Services. Gebruikers kunnen hun accountwachtwoord wijzigen in Azure AD Access Panel als gereserveerde zelfherstelwachtwoorden voor wachtwoorden zijn ingeschakeld in AAD. Voor deze functie zijn AAD Premium-licenties vereist.

Als u een wachtwoordwijziging voor een bestaande gebruiker wilt forceren, kunt u dit doen in het Azure-beheerportal door op te klikken Verzenden in het profielvenster voor de gebruiker. U krijgt een tijdelijk wachtwoord voor het account dat u aan de gebruiker moet geven. Ze moeten dit bij de volgende aanmelding wijzigen. Maar als u wilt dat gebruikers hun eigen wachtwoord wijzigen, geef ze dan de volgende instructies.

  • Meld u aan bij de AAD toegangspaneel.
  • Klik op het profiel in de rechterbovenhoek van het toegangspaneel en klik vervolgens op Profiel in het menu.
  • Onder Beheer account, Klik Wachtwoord wijzigen.
  • Typ op de pagina Wachtwoord wijzigen het oude accountwachtwoord en typ en bevestig een nieuw wachtwoord voor het account.
  • Klik voorleggen.

U moet 30 minuten wachten voordat u zich aanmeldt bij AAD Domain Services via het account.

Maak een VM voor AAD Domain Services Management

Zodra AAD Domain Services is ingesteld en u ten minste één account heeft dat er toegang toe heeft, is het beheren van het domein vergelijkbaar met het beheren van andere Windows Server Active Directory-domein. Het enige dat u nodig hebt, is een VM die verbinding kan maken met het subnet van het domein en de juiste tools, zoals de PowerShell-module voor Active Directory of de Remote Server Administration Tools (RSAT). De eenvoudigste manier om aan de slag te gaan, is door een Windows VM in azure. Er zijn een paar vereisten:

  • Het moet op hetzelfde VNET zijn als uw AAD Domain Services of een VNET dat is verbonden met uw subnet van AAD Domain Services.
  • Moet op een ander subnet staan ​​dan Domain Services.

U kunt lid worden van een Windows VM naar Domain Services op dezelfde manier waarop u zich bij een apparaat aansluit Windows Server Active Directory. Gebruik de instructies in aansluiting Windows Server 2012 naar een domein op Petri, direct naar de sectie 'Word lid van de computer in een domein'. Dit werkt voor nieuwere versies van Windows Server ook. U hebt de volledig gekwalificeerde domeinnaam (FQDN) van uw Domain Services-domein nodig die u hebt ingevoerd als onderdeel van de instructies in het eerste deel van deze serie en een gebruikersaccount dat lid is van de AAD DC Administrators-groep. De AAD DC Administrators-groep wordt toegevoegd aan de lokale Administrators-groep als onderdeel van de domeindeelname.

How to Configure Azure Active Directory Domain Services (Image Credit: Russell Smith) Hoe Azure Active Directory Domain Services te configureren (Image Credit: Russell Smith)

Als u nog geen Windows Server-VM die in Azure wordt uitgevoerd, u kunt er een inrichten met behulp van de instructies in Maak een virtuele machine in de Azure Cloud op Petri.

Bijvoorbeeld als uw domeinservices FQDN is petriad.onmicrosoft.com en je hebt een gebruiker genaamd 'admin' die lid is van de AAD DC Administrators-groep, als je wordt gevraagd om een ​​gebruikersnaam en wachtwoord, typ je gewoon beheerder als de gebruikersnaam en vervolgens het wachtwoord voor het beheerdersaccount. U moet de VM opnieuw opstarten om de domein-join-bewerking te voltooien.

How to Configure Azure Active Directory Domain Services (Image Credit: Russell Smith) Hoe Azure Active Directory Domain Services te configureren (Image Credit: Russell Smith)

Na het opnieuw opstarten logt u in op de VM met een account die lid is van de groep AAD DC Administrators. U kunt vervolgens alle standaardhulpmiddelen gebruiken, zoals Groepsbeleidsbeheer, om Domain Services te beheren. Zie voor meer informatie over werken met RSAT Hoe de Remote Server Administration Tools in te installeren Windows 10 op Petri.

De post Hoe u wachtwoorduitslagen synchroniseert tussen AAD en Domain Services verscheen eerst op Petri.