企業混合雲Active Directory架構解決方案

一.背景資訊：

                   A公司，想在阿裡雲伺服器上搭建一套Active Directory用于提供統一高效管理的服務（批量管理使用者，部署應用，統一管理），并想實作雲桌面和PC端的互相通信，并想将線下的PC端全部加入到雲上AD域中，實作統一應用的管理。

二.架構設計圖：

三.準備材料：

ECS伺服器（用于部署主備AD），雲桌面，雲企業網，雲連接配接網，智能接入網關，PC端。

四.最佳實踐：

4.1建立專有網絡

4.2在不同可用區下建立對應的ECS執行個體（為了容災起見，将兩台伺服器配置設定至不同的可用區）

4.3部署主AD——具體操作步驟

在開始搜尋欄中搜尋“dcpromo” 并運作“dcpromo”指令

4.4部署主AD證書服務--操作步驟

4.5備域AD服務安裝——具體操作步驟

4.5.1 在使用系統準備工具時，會出現以下兩種情況，如出現第一種情況“嘗試使用Sysprep處理計算時出現錯誤” 直接重新開機即可！

第二種情況：

4.5.2 運作"ncpa.cpl"指令，打開網絡連接配接中心，右擊”本地連接配接”打開屬性，按照圖中的步驟将DNS配置為主AD域的内網IP位址

4.5.3 運作“dcpromo”指令打開AD域服務安裝向導，按照下列操作步驟進行逐一配置。

4.6配置備AD證書服務

4.7購買部署雲桌面

4.7.1 登陸雲桌面的控制台，選擇購買的對應類型，可參考如下步驟。

4.7.2 檢視目前的主備AD的IP位址，用于雲桌面的環境設定

4.7.3 根據主備AD的IP位址完成以下雲桌面環境的設定

4.7.4 購買建立雲桌面

4.7.5 在控制台中遠端輸入對應的賬号及密碼登陸到建立的雲桌面中。

4.7.6 登陸以後，檢視目前是否成功加入到建立的AD中。

4.7.7 測試雲桌面是否和ECS能互相通信。

4.8雲桌面的一些具體功能操作步驟（附圖）

4.8.1 雲桌面内網OSS通路政策測試

4.8.2雲桌面快照測試

4.8.3 雲桌面本地管理者密碼修改

4.9 配置Cbox+CCN+CEN

購買完智能接入網關以後會自動建立一個sag執行個體，然後需要自行建立ccn雲連接配接網執行個體，把sag挂載到ccn下。

4.9.1建立配置綁定雲連接配接網（

點我進入傳送門～

）

4.9.2如需要和雲上vpc ecs互通，則還需要建立雲企業網cen執行個體（

4.9.3 配置線下的智能接入網關Cbox，并進行測試（已測試雲上和雲下内網可以互通）

4.10 在雲桌面控制台中修改雲桌面網絡政策，如下圖增加一條規則為：入方向 0.0.0.0/0 允許 的規則，并立即生效！

4.11 最後，使用本地PC端進行通信測試

4.11.1使用本地PC嘗試ping雲桌面的主機，看是否可以進行通信。

4.11.2 可以使用windows 自帶的遠端連接配接工具去連接配接雲桌面

4.11.3 可以将本地的Pc直接添加到對應的AD中