Integrieren von Microsoft Entra Domain Services in Ihre RDS-Bereitstellung

Microsoft Entra Domain Services kann in einer Remotedesktopdienste-Bereitstellung anstelle von Windows Server Active Directory verwendet werden. Mit Microsoft Entra Domain Services können Sie Ihre bestehenden Microsoft Entra-Identitäten mit klassischen Windows-Workloads nutzen.

Mit Microsoft Entra Domain Services können Sie:

• Erstellen einer Azure-Umgebung mit einer lokalen Domäne für native Cloudorganisationen
• Erstellen einer isolierten Azure-Umgebung mit den gleichen Identitäten, die auch für deine lokale und onlinebasierte Umgebung verwendet werden, ohne ein Site-to-Site-VPN oder eine ExpressRoute-Verbindung erstellen zu müssen

Nach der Integration von Microsoft Entra Domain Services in deine Remotedesktopbereitstellung sieht deine Architektur in etwa wie folgt aus:

Unter Architektur der Remotedesktopdienste wird diese Architektur mit anderen RDS-Bereitstellungsszenarien verglichen.

Um ein besseres Verständnis von Microsoft Entra Domain Services zu erhalten, lesen Sie bitte die Übersicht über Microsoft Entra Domain Services und So entscheiden Sie, ob Microsoft Entra Domain Services für Ihren Anwendungsfall geeignet ist.

Nutzen Sie die folgenden Informationen, um Microsoft Entra Domain Services mit RDS bereitzustellen.

Voraussetzungen

Um Ihre Identitäten aus Microsoft Entra ID in einer RDS-Bereitstellung verwenden zu können, müssen Sie zunächst Microsoft Entra ID zum Speichern der Kennworthashes für die Identitäten Ihrer Benutzer konfigurieren. Bei nativen Cloudorganisationen sind dazu keine weiteren Änderungen am Verzeichnis erforderlich. Lokale Organisationen müssen dagegen die Synchronisierung und Speicherung von Kennworthashes in Microsoft Entra ID zulassen, was in einigen Organisationen möglicherweise nicht zulässig ist. Nach dieser Konfigurationsänderung müssen die Benutzer ihre Kennwörter zurücksetzen.

Bereitstellen von Microsoft Entra Domain Services und RDS

Verwenden Sie die folgenden Schritte, um Microsoft Entra Domain Services und RDS bereitzustellen.

1. Aktivieren Sie Microsoft Entra Domain Services. Der verlinkte Artikel enthält Folgendes:

   • Exemplarische Vorgehensweise zum Erstellen der entsprechenden Microsoft Entra-Gruppen für die Domänenadministration
   • Deutliche Hinweise, wenn Benutzer ggf. ihr Kennwort ändern müssen, damit ihre Konten mit Microsoft Entra Domain Services verwendet werden können

2. Richte RDS ein. Du kannst entweder eine Azure-Vorlage verwenden oder RDS manuell bereitstellen.

   • Verwende die vorhandene AD-Vorlage. Passe Folgendes an:

     • Einstellungen

       • Ressourcengruppe: Verwende die Ressourcengruppe, in der du die RDS-Ressourcen erstellen möchtest.

         Hinweis

         Aktuell muss es sich dabei um die gleiche Ressourcengruppe handeln, die auch das virtuelle Azure Resource Manager-Netzwerk enthält.

       • Präfix für DNS-Bezeichnung: Gib die URL ein, die Benutzer für den RD-Webzugriff verwenden sollen.

       • AD-Domänenname: Geben Sie den vollständigen Namen Ihrer Microsoft Entra -Instanz ein (beispielsweise „contoso.onmicrosoft.com“ oder „contoso.com“) ein.

       • AD-VNET-Name und AD-Subnetzname: Gib die gleichen Werte ein, die du auch bei der Erstellung des virtuellen Azure Resource Manager-Netzwerks verwendet hast. Hierbei handelt es sich um das Subnetz, mit dem die RDS-Ressourcen eine Verbindung herstellen.

       • Admin-Benutzername und Admin-Kennwort: Geben Sie die Anmeldeinformationen für eine/n Admin-Benutzer*in ein, der/die Mitglied der Gruppe AAD DC Administratoren in Microsoft Entra ID ist.

     • Vorlage

       • Entferne alle Eigenschaften von dnsServers: Wähle dazu auf der Seite „Azure-Schnellstartvorlagen“ die Option Vorlage bearbeiten aus, suche nach „dnsServers“, und entferne die Eigenschaft.

         Beispiel vor dem Entfernen der Eigenschaft dnsServers:

         

         Nach dem Entfernen der Eigenschaft sieht die Datei wie folgt aus:

         

   • Stelle RDS manuell bereit.