2016年10月6日
在任何技术的领先优势上都可以令人兴奋,但经常令人沮丧,甚至昂贵。具有新的技术与新的技术有关的固有风险。如果出现问题,缺乏社区支持或文件只是可能出现的几个问题。然而,是作为早期采用者有益。例如,与新技术的工作实践是了解它是如何工作的最佳方式。作为技术顾问,我们将其视为我必威伙伴们的工作,了解了什么即将来临,所以我们可以向我们的客户提出一个明确的未来。
设想
一个客户向我们询问当前由第三方供应商托管的远程桌面服务(RDS)实现的替代方案。他们目前的设置有一些问题,即成本和维护多个登录,他们没有任何类型的域或用户目录。在探索了几个不同的RDS部署场景之后,他们最终决定在Azure虚拟机上使用Azure Active Directory Domain Services (AD DS)的预览版本。
他们真的很喜欢使用Azure AD DS的想法,因为所承诺的好处;没有服务器(本地或云中)维护,简化的用户界面等。我们分享了对使用未经测试技术的风险和未知的评估,但客户全心全意地接受了这些风险,因为有这么多的upsides使用Azure AD DS进行特定设置。因此,我们首先使用Azure Active Directory域服务来实现远程桌面服务......我们沿着我们乐意与您分享的方式学到了几件事。
有时前缘是流血的边缘
我们学到的第一个教训是,在Azure AD DS中,您不能被添加为域管理员或全局管理员。他们有自己的安全小组AAD直流管理员你必须创造自己。处理Azure AD DS时要注意的好事。这导致我们获得了我们的第二课。
尝试将许可管理器添加为AD组终端服务器许可证服务器组的成员时,弹出权限错误:
由于权限不足,无法将许可证服务器[ServerName]的计算机帐户添加到Active Directory域服务(AD DS)中的终端服务器许可证服务器组。
思考回到那个安全组,我想,“我不是域名,我不能成为域名。”我感觉有点无奈。值得庆幸的是,由于所有RDS服务器都在同一域中,因此不需要将计算机添加到该组中。但仍然,我忍不住觉得可能是一个可能是错过的。
作为微软的合作伙伴,我们有访问微软支持的顶级权限,后者为这个问题推荐了一些解决方案……导致了相同的权限障碍。
当Microsoft支持工程师提到这是他听说过的某人尝试这个时,我想,我必须是一个尝试这一点的先驱,而Ad S仍在测试中。但有一件事是肯定的,Azure Ad DS团队喜欢有人正在尝试使用它的RDS实施的想法。
当您使用一个测试版,或者在没有等待Service Pack 2发布的情况下安装某些东西时,您就开辟了一条新的道路。当你尝试新事物时,你会因为成为第一个尝试某事物的人而感到兴奋,而且成为第一个解决某事物的人在科技界是一个长期存在的荣誉。
最后,在另一个打嗝或两者之后,其余的远程桌面服务部署进展顺利,没有任何其他许可问题。结果表明,远程桌面服务与Azure Active Directory域服务合作,并且能够完成客户的目标。
一旦Azure Active Directory域服务的测试版完成,我想知道RDS是否会在支持的技术列表中。这样我就会觉得自己像一个真正的开拓者,为别人开辟一条道路。
我们使用微软工具的经验使我们能够深入了解这些新技术,因为我们对底层平台有深刻的理解。虽然处于技术前沿可能会有风险,但有专家来帮助指导、定位任何问题并提供所需的支持,可以帮助减轻其中一些风险。最后,对你的组织的好处将会超过沿途遇到的任何障碍。