Integrera Microsoft Entra Domain Services med din RDS-distribution

Du kan använda Microsoft Entra Domain Services i distributionen av fjärrskrivbordstjänster i stället för Windows Server Active Directory. Med Microsoft Entra Domain Services kan du använda dina befintliga Microsoft Entra-identiteter i med klassiska Windows-arbetsbelastningar.

Med Microsoft Entra Domain Services kan du:

• Skapa en Azure-miljö med en lokal domän för organisationer som är födda i molnet.
• Skapa en isolerad Azure-miljö med samma identiteter som används för din lokala och onlinemiljö, utan att behöva skapa en plats-till-plats-VPN eller ExpressRoute.

När du är klar med integreringen av Microsoft Entra Domain Services i fjärrskrivbordsdistributionen ser arkitekturen ut ungefär så här:

Om du vill se hur den här arkitekturen jämförs med andra SCENarier för RDS-distribution kan du läsa arkitekturer för Fjärrskrivbordstjänster.

Om du vill få en bättre förståelse för Microsoft Entra Domain Services kan du läsa översikten över Microsoft Entra Domain Services och Avgöra om Microsoft Entra Domain Services är rätt för ditt användningsfall.

Använd följande information för att distribuera Microsoft Entra Domain Services med RDS.

Prerequisites

Innan du kan ta med dina identiteter från Microsoft Entra-ID som ska användas i en RDS-distribution konfigurerar du Microsoft Entra-ID för att spara de hashade lösenorden för användarnas identiteter. Organisationer som är födda i molnet behöver inte göra några ytterligare ändringar i sin katalog. Lokala organisationer måste dock tillåta att lösenordshashvärden synkroniseras och lagras i Microsoft Entra-ID, vilket kanske inte är tillåtet för vissa organisationer. Användarna måste återställa sina lösenord när de har gjort den här konfigurationsändringen.

Distribuera Microsoft Entra Domain Services och RDS

Använd följande steg för att distribuera Microsoft Entra Domain Services och RDS.

1. Aktivera Microsoft Entra Domain Services. Observera att den länkade artikeln gör följande:

   • Gå igenom hur du skapar lämpliga Microsoft Entra-grupper för domänadministration.
   • Markera när du kan behöva tvinga användare att ändra sina lösenord så att deras konton kan fungera med Microsoft Entra Domain Services.

2. Konfigurera RDS. Du kan antingen använda en Azure-mall eller distribuera RDS manuellt.

   • Använd den befintliga AD-mallen. Se till att anpassa följande:

     • Settings

       • Resursgrupp: Använd resursgruppen där du vill skapa RDS-resurserna.

         Note

         Just nu måste detta vara samma resursgrupp där det virtuella Azure Resource Manager-nätverket finns.

       • DNS-etikettprefix: Ange den URL som du vill att användarna ska använda för att få åtkomst till RD Web.

       • Ad Domain Name: Ange det fullständiga namnet på din Microsoft Entra-instans, till exempel "contoso.onmicrosoft.com" eller "contoso.com".

       • Ad Vnet Name och Ad Subnet Name: Ange samma värden som du använde när du skapade det virtuella nätverket i Azure Resource Manager. Det här är det undernät som RDS-resurserna ansluter till.

       • Administratörsanvändarnamn och administratörslösenord: Ange autentiseringsuppgifterna för en administratörsanvändare som är medlem i gruppen AAD DC-administratörer i Microsoft Entra-ID.

     • Template

       • Ta bort alla egenskaper för dnsServers: när du har valt Redigera mall från azure-snabbstartsmallsidan söker du efter "dnsServers" och tar bort egenskapen.

         Innan du till exempel tar bort egenskapen dnsServers :

         

         Och här är samma fil när du har tagit bort egenskapen:

         

   • Distribuera RDS manuellt.