今天我们继续讲解 Azure DevOps Server 的内容,对于管理用户组除了在 Azure DevOps Server 服务器上添加管理员方式外,还有没有其他方式,Azure DevOps 需要加入Azure ADDS 服务域后,Azure DevOps Server 的管理员组是如何控制的,带着这些疑问,让我们开始今天的分享课程吧!
-------------------- 我是分割线 --------------------
1,配置 Azure AD Domain Service
登录到 Azure Portal,搜索 “Azure AD Doamin Services”,并点击 “Create”
输入以下参数:
Resource group:“Web_Test_AD_DomainService_RG”
DNS domain name:“cloudapp-devops.com”(DNS 默认域名:默认内置目录.onmicrosoft.com )
Region:“East Asia”
SKU:“Standard”
点击 “Next” 设置 NetWorking
Virtual network 选择创建新的:“aadds-vnet”
Subnet 选择创建新的:“aadds-subnet(10.1.0.0.24)”
点击 “Review + create” 进行创建预校验
校验通过后,点击 “Create” 进行创建
等待创建完成后,点击 “Go to resource” 跳转到该资源
选择 “Setting =》Synchroniaztion” ,开启 “Synchroniaztion scope” 配置,点击 “+ Add groups” ,选择 “AAD”
为 AAD DC Administrator 组添加成员,选择 “Azure Active Directory”
选择 “All group”,点击 “AAD DC Administrator” 进入 Group 内部
添加组成员 “wangwu”
选择 Azure DevOps Server 虚拟机的 VNET,选择 “Setting =》Peerings”,点击 “+ Add” 添加虚拟网络对等互连
输入以下参数:
This virtual network
Peering link name:“DevOps_ToLink_DomainService”
Remote virtual network
peering link name:“DomainService_ToLink_DevOps”
Virtual network:“aadds-vnet”
点击 “Add”
创建完毕后,可以看到创建好的 Peerings 记录
登录到 Aazure DevOps Server 的虚拟机中,打开系统设置,加入 “cloudapp-devops.com” 域,点击 “OK” 进行验证。
使用 “wangwu” 账号登录成功后,需要重启电脑。
加入成功显示域地址 “cloudapp-devops.com”
打开 Azure DevOps Server 管理控制台,点击 “Add” 添加管理员账号
点击 “Search” 进行搜索
在 Select User 页面点击 “Advanced”。
这个时候要注意了,因为当前服务器已加入了 Azure ADS 了,需要校验域账号。
我们使用 “wangwu” 这个账号进行校验操作
找到 “wangwu” 点击 “OK”
添加完成后,管理员列表中就可以看到 “wangwu”这个用户了
接下来,我们在本地浏览器直接访问 Azure DevOps Server 的地址,使用新加的域账号进行登场操作
Bingo,成功!!!👏👏👏👏👏
今天我们结合之前讲过的VM 加入Azure ADDS 服务域和不同虚拟网络利用 “VNET Peering” 进行网络互联两块内容实现了 Azure AD Domain Service 管理组用户通过域控的方式并入 Azure DevOps Server 管理用户组。学以致用,大家多多连续,讲之前学到的内容融汇贯通。下一篇我们将继续介绍 Azure DevOps Server 的相关内容,加入Azure ADDS域中遇到的问题。
本文所分享的内容也存在着很多我自己的一些理解,有理解不到位的,望包含,并且指出不足之处!!!!!
参考链接:创建服务托管域,将VM加入服务托管域,Azure Virtual Netwok 对等互连网络
作者:Allen
版权:转载请在文章明显位置注明作者及出处。如发现错误,欢迎批评指正。