Azure AD Domain Service(二)为域服务中的机器配置 Azure File Share 磁盘共享
一,引言
Azure File Share 是支持两种认证方式的!
1)Active Directory
2)Storage account key
记得上次分析的 “Azure File Storage(一)为本地机器配置网络磁盘” 是通过 “Storage account key” 对 Azure File Share 进行验证的。以及上一篇文章 “Azure AD Domain Service(一)将 Azure VM 实例添加到域服务里”,结合这两篇文章,那么今天就使用第二种认证方式为域服务中的机器添加网络磁盘有。
-------------------- 我是分割线 --------------------
需要注意的是,今天的内容是基于已添加 VM 实例到 Azure AD Domain Service
-------------------- 我是分割线 --------------------
1,Azure AD Domain Service(一)将 Azure VM 实例添加到域服务里
2,Azure AD Domain Service(二)为域服务中的机器配置 Azure File Share 磁盘共享
二,正文
1,配置文件共享
找到之前创建好的 Azure Storage Account----- "cnbatesharestorage",选择左侧菜单 “Data storage =》File shares” 功能,点击 “+ File share” 添加文件共享
Name:“sharefilecontainer”
Tier 选择:“Transaction optimized”
点击 “Create” 进行创建
下图为刚刚创建好的共享文件 “sharefilecontainer”
2,配置 Azure AD Domain Service 身份验证
开启 Azure Directory 配置,点击图中箭头所指的位置
点击 “Set Up” 为文件共享启用Azure活动目录域服务(Azure AD DS)
选择复选框,点击 “Save” 进行保存
设置 "AAD DC 管理员" 用户对文件共享的权限。进入到 “sharefilecontainer” 的共享文件夹,选择 “Access Control (IAM)”,点击 “ + Add”,添加 “角色分配”
为 “AAD DC 管理员”-----“zhangsan” 添加:
1)Storage File Data SMB Share Contributer(存储文件数据 SMB 共享读取者)
2)Storage File Data SMB Share Elevated Contributer(存储文件数据 SMB 共享提升参与者)
2)Storage File Data SMB Share Reader(存储文件数据 SMB 共享读取者)
3,测试已配置 Azure AD Domain Servicer 域访问权限访问共享文件
重点:使用 AAD DC 管理员登录到域服务中的 vm 实例
点击 “Connect” 按钮,复制图中圈中的共享文件的路径地址
直接在已加入 Azure AD Domain Service 域服务的 vm 中访问,可以看到已需要用户名&密码
尝试添加文件 “Test.txt” 到当前共享文件中
回到虚拟机的共享文件中查看
Bingo!!!!! 成功。👏👏👏👏👏。成功的为 Azure Active Directory 域服务配置了 Azure 文件身份验证!
三,结尾
大家需要注意的是已加入Azure AD Domain Service 域服务的VM 在登录时,用户必须是属于Azure AD 组的用户。并且需要为 Azure Storage Account 为共享文件开启 Azure AD Domain Services。以上内容大家多多练习。
官方文档:什么是 Azure Active Directory 域服务,创建和配置Azure AD 域服务托管,分配共享级权限
并且在本文所分享的内容也存在着很多我自己的一些理解,有理解不到位的,还包含,并且指出不足之处!!!!!
欢迎大家关注博主的博客:https://allenmasters.com/
作者:Allen
版权:转载请在文章明显位置注明作者及出处。如发现错误,欢迎批评指正。
- 基于 Azure 托管磁盘配置高可用共享文件系统
- [Azure附录]2.在Windows Server 2012中配置AD域服务
- 基于 Azure 托管磁盘配置高可用共享文件系统
- 【Azure 应用服务】应用代码需要客户端证书进行验证,部署到App Service后,如何配置让客户端携带证书呢?
- 【Azure 微服务】基于已经存在的虚拟网络(VNET)及子网创建新的Service Fabric并且为所有节点配置自定义DNS服务
- 【Azure 应用服务】App Service 通过配置web.config来添加请求返回的响应头(Response Header)
- 将linux系统磁盘共享到windows系统下【windows映射磁盘】|配置samba服务
- 基于 Azure 托管磁盘配置高可用共享文件系统
- 【Azure 应用服务】App Service 配置 Application Settings 访问Storage Account得到 could not be resolved: '*.file.core.windows.net'的报错。没有解析成对应中国区 Storage Account地址 *.file.core.chinacloudapi.cn
- 【Azure 应用服务】在Azure App Service for Windows 中部署Java/NodeJS/Python项目时,web.config的配置模板内容
- 【Azure 云服务】Azure Cloud Service 关于虚拟机资源,杀毒软件配置,补丁机制的问答
- jeecg 分布式部署附件共享问题(linux下配置共享磁盘nfs服务)
- 【Azure 应用服务】App Service for Container中配置与ACR(Azure Container Registry)的RABC权限
- 【应用服务 App Service】App Service For Linux 中如何挂载一个共享文件夹呢? Mount Azure Storage Account File Share
- 【Azure 应用服务】App Service中,为Java应用配置自定义错误页面,禁用DELETE, PUT方法
- 【Azure 应用服务】能否通过 Authentication 模块配置 Azure AD 保护 API 应用?
- 基于 Azure 托管磁盘配置高可用共享文件系统
- ubuntu 配置服务service
- 如何配置Flash Media Live Encoder (FMLE)从而使用Azure直播服务
- linux使用nfs、portmap服务共享远程磁盘的方法