企业混合云Active Directory架构解决方案

一.背景信息：

                   A公司，想在阿里云服务器上搭建一套Active Directory用于提供统一高效管理的服务（批量管理用户，部署应用，统一管理），并想实现云桌面和PC端的相互通信，并想将线下的PC端全部加入到云上AD域中，实现统一应用的管理。

二.架构设计图：

三.准备材料：

ECS服务器（用于部署主备AD），云桌面，云企业网，云连接网，智能接入网关，PC端。

四.最佳实践：

4.1创建专有网络

4.2在不同可用区下创建对应的ECS实例（为了容灾起见，将两台服务器分配至不同的可用区）

4.3部署主AD——具体操作步骤

在开始搜索栏中搜索“dcpromo” 并运行“dcpromo”命令

4.4部署主AD证书服务--操作步骤

4.5备域AD服务安装——具体操作步骤

4.5.1 在使用系统准备工具时，会出现以下两种情况，如出现第一种情况“尝试使用Sysprep处理计算时出现错误” 直接重启即可！

第二种情况：

4.5.2 运行"ncpa.cpl"命令，打开网络连接中心，右击”本地连接”打开属性，按照图中的步骤将DNS配置为主AD域的内网IP地址

4.5.3 运行“dcpromo”命令打开AD域服务安装向导，按照下列操作步骤进行逐一配置。

4.6配置备AD证书服务