Подключение к Active Directory, которое присутствует в виртуальной машине (Azure)

Question

У нас возникла ситуация, когда нам нужно подключиться к Active Directory, которая настроена на виртуальной машине (в среде Azure) из приложения Desktop Application/Windows Service (C#). Как я новичок в AD, необходимо знать процедуру SETP за шагом, который мне нужно следить за:

1. Подключение к Active Directory (размещенных в виртуальной машине) от моего рабочего стола приложения/службы Windows (локально).
2. Получите почти всю информацию из Active Directory (Пользователи, группы и т. Д.)
3. Возможность создавать/обновлять/удалять информацию (Пользователи/Группы) из моего приложения в Active Directory (размещается в виртуальной машине).

Любая помощь будет оценена по достоинству.

Answer 1

Здесь http://blogs.msdn.com/b/kaevans/archive/2015/01/21/install-a-new-active-directory-forest-on-an-azure-virtual-network.aspx и здесь http://blogs.technet.com/b/keithmayer/archive/2013/01/17/step-by-step-building-a-windows-server-2012-active-directory-forest-in-the-cloud-with-windows-azure.aspx приведены некоторые инструкции, чтобы вы начали создавать лес Active Directory в облаке.

После установки AD вам необходимо подключиться к нему из вашего компьютера/организации. В зависимости от ваших потребностей существует несколько способов (точка-сайт, сайт-сайт и ExpressRoute), которые вы можете подключить к виртуальной сети в Azure.

E.g. см. https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-site-to-site-create/ для получения инструкций о том, как настроить VPN-соединение между сайтами, чтобы подключить настольные компьютеры вашей организации к лесу.

Теперь вы можете присоединиться к своим настольным компьютерам в лесу AD.

После этого вы сможете начать использовать вновь созданный AD в своей сети. См. http://www.codeproject.com/Articles/18102/Howto-Almost-Everything-In-Active-Directory-via-C, где описано, как выполнять наиболее распространенные операции.