Azure DevOps Server 使用者組加入 Azure AD Domain Service 管理使用者

Grant_Allen發表於2022-11-26
devServerAI

一,引言

  今天我們繼續講解 Azure DevOps Server 的內容,對於管理使用者組除了在 Azure DevOps Server 伺服器上新增管理員方式外,還有沒有其他方式,Azure DevOps 需要加入Azure ADDS 服務域後,Azure DevOps Server 的管理員組是如何控制的,帶著這些疑問,讓我們開始今天的分享課程吧!

-------------------- 我是分割線 --------------------

1,Azure DevOps Server 入門實踐與安裝部署

2,Azure DevOps Server 設定專案管理使用者,使用者組

3,Azure DevOps Server 使用者組加入 Azure AD Domain Service 管理使用者

二,正文

1,配置 Azure AD Domain Service

登入到 Azure Portal,搜尋 “Azure AD Doamin Services”,並點選 “Create”

輸入以下引數:

Resource group:“Web_Test_AD_DomainService_RG”

DNS domain name:“cloudapp-devops.com”(DNS 預設域名:預設內建目錄.onmicrosoft.com 

Region:“East Asia”

SKU:“Standard”

點選 “Next” 設定 NetWorking

Virtual network 選擇建立新的:“aadds-vnet”

Subnet 選擇建立新的:“aadds-subnet(10.1.0.0.24)”

點選 “Review + create” 進行建立預校驗

校驗透過後,點選 “Create” 進行建立

等待建立完成後,點選 “Go to resource” 跳轉到該資源

2,設定 AAD DC 管理員

選擇 “Setting =》Synchroniaztion” ,開啟 “Synchroniaztion scope” 配置,點選 “+ Add groups” ,選擇 “AAD”

為 AAD DC Administrator 組新增成員,選擇 “Azure Active Directory”

選擇 “All group”,點選 “AAD DC Administrator”  進入 Group 內部

新增組成員 “wangwu”

 

 

3,建立 VNET Peering 建立虛擬網路之間的連線

選擇 Azure DevOps Server 虛擬機器的 VNET,選擇 “Setting =》Peerings”,點選 “+ Add” 新增虛擬網路對等互連

輸入以下引數:

This virtual network

  Peering link name:“DevOps_ToLink_DomainService”

Remote virtual network

  peering link name:“DomainService_ToLink_DevOps”

Virtual network:“aadds-vnet”

點選 “Add” 

建立完畢後,可以看到建立好的 Peerings 記錄

3,Azure DevOps Server 加入 "devops.com" 的服務域

登入到 Aazure DevOps Server 的虛擬機器中,開啟系統設定,加入 “cloudapp-devops.com” 域,點選 “OK” 進行驗證。

使用 “wangwu” 賬號登入成功後,需要重啟電腦。

加入成功顯示域地址 “cloudapp-devops.com”

4,AD DS 管理組使用者併入Azure DevOps Server 管理組

開啟 Azure DevOps Server 管理控制檯,點選 “Add” 新增管理員賬號

點選 “Search” 進行搜尋

在 Select User 頁面點選 “Advanced”。

這個時候要注意了,因為當前伺服器已加入了 Azure ADS 了,需要校驗域賬號。

我們使用 “wangwu” 這個賬號進行校驗操作

找到 “wangwu” 點選 “OK”

新增完成後,管理員列表中就可以看到 “wangwu”這個使用者了

接下來,我們在本地瀏覽器直接訪問 Azure DevOps Server 的地址,使用新加的域賬號進行登場操作

Bingo,成功!!!?????

三,結尾

 今天我們結合之前講過的VM 加入Azure ADDS 服務域和不同虛擬網路利用 “VNET Peering” 進行網路互聯兩塊內容實現了 Azure AD Domain Service 管理組使用者透過域控的方式併入 Azure DevOps Server 管理使用者組。學以致用,大家多多連續,講之前學到的內容融匯貫通。下一篇我們將繼續介紹 Azure DevOps Server 的相關內容,加入Azure ADDS域中遇到的問題。

本文所分享的內容也存在著很多我自己的一些理解,有理解不到位的,望包含,並且指出不足之處!!!!!

參考連結:建立服務託管域將VM加入服務託管域Azure Virtual Netwok 對等互連網路

作者:Allen 

版權:轉載請在文章明顯位置註明作者及出處。如發現錯誤,歡迎批評指正。

相關文章