是否可以将本地 Windows 计算机（本地）加入 Azure 云上托管的 Windows Server VM？答案

【问题标题】：Is it possible to join a local windows machine (on premises) to a Windows Server VM that is hosted on Azure Cloud?是否可以将本地 Windows 计算机（本地）加入 Azure 云上托管的 Windows Server VM？
【发布时间】：2019-06-07 14:11:19
【问题描述】：

我正在 Azure 云上设置 Windows Server VM 并配置 Active Directory 域服务和组策略对象。我正在尝试将本地计算机（本地）加入该服务器并应用我在 Windows Server VM 上配置的组策略。这可能吗，还是我真的需要一个本地活动目录服务器来加入本地计算机？

【问题讨论】：

您好，非常感谢您提供高水平的理解，这也帮助我对设置有一个清晰的了解。我现在正在设置两台 Windows 服务器（一台用于 DC，另一台作为 DNS 服务器）。根据您的建议，然后我将通过您提供的 VPN 网关从本地 pc 设置到该服务器的 vpn 连接。谢谢
您好，请问这个问题有没有流程？
嗨，感谢您的推荐，只是为了提供更新，我确实设法在 azure 上设置了 2 个 Windows 服务器 vm 并配置了 AD DS。很抱歉延迟回复，因为我遇到了一次小事故，并且在过去的一周里身体不好，无法进一步取得进展。

标签： azure-active-directory windows-server-2012 domainservices

【解决方案1】：

您可以在 Azure 上部署 ADDS 服务器角色、加入域和许多其他事情，就像您可以在本地执行的操作一样。在这种情况下，您必须执行三个步骤：

部署 P2S 或 S2S VPN 连接以确保本地和 Azure 端之间的连接。参考VPN Gateway。
在 Azure VM 上部署 DNS 服务器和 DC。将 Azure VNet 上的自定义 DNS 服务器 设置为自定义 DNS 服务器专用 IP 地址，并确保本地计算机上的 DNS 查询可以解析 DC 服务器。您可以在设置 VPN 连接之前在 Azure VNet 中部署 DNS 服务器，以便虚拟网络连接设置获取所有连接的更新。
VPN 设置好后，您就可以加入域了。

或者，您可以使用 Azure AD 在云中创建一个 Active Directory 域并将其连接到您的本地 Active Directory 域。 Azure AD Connect 将您的本地目录与 Azure AD 集成。在这种情况下，您可以先拥有一个本地 Active Directory 域。

另外，你可以参考这篇文章choose a solution for integrating on-premises Active Directory with Azure.

【讨论】：