Azure 中的 Exchange 服务器 – 第 II 部分

在我之前的博客中，我写了有关在 Microsoft Azure 中创建虚拟网络以及将本地网络连接到 Azure 中的虚拟网络的站点到站点 VPN 连接的内容。下一步是在 Microsoft Azure 中创建域控制器和（可选）Azure AD Connect 服务器。

在本地域控制器上，在 Active Directory 中创建一个新站点和一个新子网，并将其分配给新站点。在我的环境中，新站点称为“Azure”，新子网为“172.16.1.0/24”，如以下屏幕截图所示：

向 Azure 添加新 VM 并不太困难，但更改网络属性时必须小心。不要更改 VM 内 NIC 上的 DNS 设置，而是在 Azure 中的网络接口对象的属性上更改它。

在 Azure 中打开虚拟机的属性，向下滚动到“网络”（在“设置”下），然后单击“网络接口”。选择 DNS 服务器（在“设置”下）并添加本地（AD 集成）DNS 服务器，如以下屏幕截图所示：

新设置需要一些时间才能生效。一旦激活，您应该能够解析本地网络上的其他计算机，更重要的是，将新虚拟机加入到 Active Directory。加入后，在新 VM 上安装 ADDS 组件，并将其提升为在 Azure 中运行的新域控制器。

我在 Azure 中更改的另一件事是虚拟网络的 DNS 设置。打开虚拟网络属性并向下滚动到 DNS 服务器（再次在设置下）。打开 DNS 服务器属性，选择“自定义”单选按钮并添加新域控制器的 IP 地址（当然需要集成 DNS）。该虚拟网络上的所有虚拟机现在都使用新的域控制器进行名称解析。

对于外部定期 DNS 查询，以及 DNS 服务器的转发器选项卡上 IP 地址为 168.63.129.16 的 Azure 转发器，如以下屏幕截图所示：

下一步是创建将托管 Azure AD Connect 服务器的 VM。它仍然是我的测试环境，因此虚拟机不必那么大，因此对于 Azure AD Connect 服务器，我也使用标准 DS1 v2（1 个 vcpu、3.5 GiB 内存）。您还可以在 Azure 中的域控制器上安装 Azure AD Connect，但就我个人而言，我不太喜欢在域控制器上安装其他服务。

确保新虚拟机连接到之前创建的虚拟网络，它将自动获取正确范围内的 IP 地址。

安装后，登录到新服务器，将其加入域并再次重新启动，就像使用本地服务器一样。
由于我们正在迁移到 Exchange Online 后，我们确实有一个正在运行的 Azure AD Connect 服务器本地。将此服务器移动到 Azure 就像升级 Azure AD Connect 服务器一样。将现有服务器的配置导出到 JSON 文件，并使用 Azure AD Connect 设置应用程序导入此 JSON 文件。我在早期的升级博客中写过有关此过程的博客：https://jaapwesselius.com/2021/12/24/upgrade-azure-ad-connect-from-1-x-to-2-x/ 但它类似于迁移到 Azure。

使用此方法时，新服务器将自动处于“暂存模式”，因此它将用信息填充其数据库，但不会与 Azure AD 同步任何内容。准备就绪后，将旧服务器设置为暂存模式，并使新服务器退出暂存模式。此时，您正在 Azure 中而不是本地使用 Azure AD Connect 进行同步。