說到AD,大概只要是使用Windows Server的人,應該不會沒有聽過的,說來簡單,但複雜也可以用好幾本書來講;而幾乎所有的Microsoft Server都有和AD整合,甚至有些東西還非AD不可!!
而應用程式的驗證,更不用說了,如果是透過AD驗證,幾乎解決了一大半的問題;而且相信新進人員,IT的第一件事情,就是開AD帳號了吧…
好,基本上AD不用多談太多,大家應該都知道了,而這篇我們來談談Windows Azure上的AD。
那Windows Azure AD是甚麼呢!!?好啦,其實說白一點,也就是在Azure建立了一套AD的機制…當然,Windows Azure AD底層都是Microsoft幫我們準備好,我們只需要付錢開心的使用就可以了。
或許有人會想說,我在Local用的好好的,為什麼還要在Windows Azure上建立AD!?
當然,這就牽涉到很多問題了;例如只有在Cloud上面建立服務的時候,不可能還要連回Local吧…同樣的,當我們把Azure當備援的時候,Azure上也必須要有AD的支援阿!!So…AD在Azure上還是有一定的地位的!!而且,現在使用Windows Azure,我們登入的時候,預設就會有ad了喔!!
那接下來,我們來看看怎樣建立一個新的AD!!
P.S 在建立之前,要特別注意,目前…建立完成之後,是無法刪除的…所以其實之前就很想寫這篇,從去年中開始…就想開始寫了…但當初隨便Key了一個,然後到現在為止,都還不能刪除…
首先,我們一樣從老地方開始建立目錄。
接下來,因為是要建立新目錄,所以要選擇建立新目錄,然後輸入名稱和希望的網域,希望的網域基本上是全世界共用的,所以很容易出現被人申請走的狀況,另外這個網頁也和Office 365共同使用..所以如果有使用Office 365的朋友們,就不應該選擇建立新目錄了…
當然,這個網域名稱,未來還是可以透過DNS來解析處理,但還是要特別強調一下,這個申請下去,也不能變更網域名稱了,所以,要特別的小心!!
完成後,我們可以點進去看看,基本上會將我們註冊Windows Azure的administrator自動變成Windows Azure AD的Admin,如下圖,就可以看到,我使用的Microsoft Account,預設就是這個網域的admin喔!!
那到這邊,基本的Windows Azure AD就準備好了,下一篇,我們來看看,如何新增一個新的使用者,來登入Windows Azure管理介面。