i
одно дело домен ад, другое домен в днс
Но, как я иначе введу машину в свой exapmle.com, если мои ldap серверы резолвятся только из сабнета в azure
Size: a a a
2019 November 14
4
для этого есть aad join
i
для этого есть aad join
нужно и SSSD на линуксах
i
Если он Managed так не умеет, то придется видимо просто DC на виртуалках поднимать и синкать ресурсы с Azure AD
4
managed нельзя по умолчанию выставить наружу. ну через application gateway, наверное, можно
i
Да, есть момент - машины в AWS, а не в Azure
i
поэтому нужен резолв из внехи
i
managed нельзя по умолчанию выставить наружу. ну через application gateway, наверное, можно
Ну ладно, тогда видимо просто гибрид запилю с машинами с DNS, их наружу и выставлю
4
у вас архитектура бред
4
делайте домен в авс и все
4
зачем он вообще нужен в 2019
i
Весь auth сотрудников через Azure AD, там же office365, возможно key vault
i
И там же SSO для кучи сервисов будет
i
Поэтому такая данность - все учетки в Azure AD
4
домен контроллер в авс и синк в ажур ад
i
Я понял, можно и контроллеры тогда в Azure расположить, раз там доменные сервисы живут, то же самое получится
i
Я изначально думал, что это через managed домен можно запилить, но нет
4
Я понял, можно и контроллеры тогда в Azure расположить, раз там доменные сервисы живут, то же самое получится
зачем?
4
как вы будете к ним доступ получать? нужно впн делать