Etiket arşivi: Extending On-Premise Active Directory to the Cloud with Microsoft Azure–Bölüm 2

Extending On-Premise Active Directory to the Cloud with Microsoft Azure–Bölüm 2

Makalemin ilk bölümünde Mevcut AD yapımızın Azure üzerindeki bir sanal makine ile nasıl entegre edeceğimiz konusunda temel bilgiler vermiş ve Azure yönetim panelinde yapmamız gereken adımları paylaşmıştım. Bu bölümde ise yerleşik sunucularımız üzerindeki ayarları sizlerle paylaşacağız.

En son hatırlarsanız Azure üzerinde site-to-site VPN için ilgili ayarları yapmıştım. Şimdi ise ilk olarak yerleşik network yapımdaki RRAS sunucusunu hazırlayacağım.

Sunucuda iki Ethernet kartı olmalı ve bunlardan bir tanesi iç network diğeri ise dış network’ e bağlı olmalıdır. Mevcut network içerisindeki DC için GW adresi de yine bu VPN sunucusunun iç network ip adresi olmalıdır.

 

clip_image002

RRAS için ip ayarlarım aşağıdaki gibidir;

Dış bacak

clip_image004

İç Bacak

clip_image006

VPN için siz farklı bir cihaz kullanıyor olabilirsiniz, ben Windows Server 2012 R2 ile beraber gelen RRAS hizmetini kullanacağım. Bu noktadaki konfigürasyonlar için ise Azure hesabımdan hazır bir komut seti alıyorum. Bunun için azure yönetim portalına bağlanıyor ve network kısmına tıklıyorum.

Okumaya devam et