Authentication 使用C对远程计算机上的活动目录进行身份验证_Authentication_Azure_Active Directory

Authentication 使用C对远程计算机上的活动目录进行身份验证

authentication azure active-directory

Authentication 使用C对远程计算机上的活动目录进行身份验证,authentication,azure,active-directory,Authentication,Azure,Active Directory,如何访问远程计算机上的Active directory。我已经创建了一个win server 2008 R2，在Azure中安装了广告。主机名：MyVMachine，DNS:myapp.cloudapp.net。我可以从笔记本电脑使用远程桌面连接访问机器我想根据该广告对用户进行身份验证。我应该使用ContextType.Domain还是ContextType.Machine？LDAP呢？如何构造它以联系该广告？此代码位于我笔记本电脑中的WCF服务应用程序中。以下操作不起作用：

如何访问远程计算机上的Active directory。我已经创建了一个win server 2008 R2，在Azure中安装了广告。主机名：MyVMachine，DNS:myapp.cloudapp.net。我可以从笔记本电脑使用远程桌面连接访问机器

我想根据该广告对用户进行身份验证。我应该使用ContextType.Domain还是ContextType.Machine？LDAP呢？如何构造它以联系该广告？此代码位于我笔记本电脑中的WCF服务应用程序中。以下操作不起作用：

        using (PrincipalContext pc = new PrincipalContext(ContextType.Domain, "LDAP://MyVMachine.testenv.local/ou=Users,dc=testenv,dc=local"))
        {
            // validate the credentials
            bool b = pc.ValidateCredentials("Administrator", "password");
            return true;
        }

我想在这里验证我在testenv.local node i AD machine的用户节点中看到的用户管理员

使用此代码，无法联系服务器。与PrincipalServerDownException一起

我需要帮助

谢谢大家

Azure中的我的广告机：

您当前请求的方案不可能，也不受支持。到目前为止，唯一受支持的选项是Azure中的。这意味着你必须有你的本地广告，并使用Azure作为副本

为了平衡复制副本，您必须配置以在本地计算机和Windows Azure虚拟网络之间建立VPN

我的猜测和猜测：

我猜其中一个可能的原因是，目前在Windows Azure虚拟网络中，尽管您自己定义了子网，但所有虚拟机都必须具有DHCP分配的IP地址。而主域控制器必须具有静态IP地址

更新

如果您只想使用LDAP://MyVMachine.testenv.local/中所述的LDAP功能，则必须在Windows Server Firewl和Windows Azure虚拟机输入端点中打开LDAP端口，这些端点可从新门户配置，当您选择VM时，顶部有Endpoints菜单项。应该是。您还必须安装服务器的LDAP功能并对其进行配置。但这些是更多的AD/LDAP细节，如果您不知道，请继续