在Azure虚拟机中部署Active Directory和ADFS 2.0，并将其与ACS集成

是否可以使用Azure虚拟机作为带有ADFS 2.0的Active Directory服务器，并将其与ACS集成

问候,

---

James Roeiter

为什么要将广告服务器放在Azure中？如果只是为了测试，你可以。但是，Windows Azure的当前状态仅允许您拥有一个无状态的VM角色。这意味着，您可以为您的虚拟机准备AD，所有配置都是针对ACS的，并填充用户。但是，您不能依赖于要持久化的任何更改（包括密码更改、用户编辑）。VM角色是无状态的，这意味着一旦角色被回收、重新启动或修复，您将丢失所做的更改

因此，对于当前的WindowsAzure产品，最终的答案是——现在不要这样做，除非你只想玩一玩，看看它是否有效

**编辑**

我不是一个广告专家，我设法做的是让虚拟机上的ADF与ACS集成，并拥有一个“内部虚拟化”实验室。另一个运行Windows 7的VM，它是加入到我的AD的域。然后是一个web部署的应用程序，它利用ACS与ADFS集成。一切正常

至于在外部持久存储上存储广告数据，我不知道这是否可行，以及如何配置（已经告诉过你我不是广告专家）。但是，如果您知道如何为AD配置存储，并且可以将其存储在SQLAzure中，那么值得一试

最后，正如Sandrino提到的，请阅读提供的ZDNet博客文章链接，其中提供的信息可能会对您有所帮助。

在云中安装广告服务器（同时安装RMS）是我不时从Azure用户那里听到的一个问题，而且在Windows Azure或任何云中运行它肯定是一个很好的补充。各个组织的IT部门也提出了同样的要求，但目前使用当前的Windows Azure是不可能的

一些人可能会建议使用Windows Azure VM角色。但是，我想说的是，对于持久性和其他问题，也有人担心这一点，所以我想说，使用Windows Azure VM角色是不可能的，并且在云场景中运行Active Directory产品也有其他问题

---

如果我直接回答，我会说，到目前为止，在Microsoft Azure上安装广告是不受支持的，并且是建议的方案，并且由于各种原因将不起作用。

您现在可以在Azure上以持久状态安装广告。它仍然是预览版，但我刚刚在Azure上的一个单独的网络上得到了一个独立的广告。我还没有完成连接ADF和ACS的工作，但我会花一点时间来了解它，我会去那里。

这不是真正的编程相关->可能会在系统管理员经常出现的地方得到更好的响应，这不一定是因为您作为Visual Studio的开发人员管理所有这些东西，并且您需要知道如何构建部署要继续astaykov的回答，可能需要等待Windows Azure Active Directory：主要原因是我需要一个好的固体令牌提供程序（SAML），它现在在ADFS 2.0中可用。。。访问控制服务只允许我使用外部身份验证提供商（Facebook、Windows Live等）。我看到我也可以将ASP.NET成员资格提供商与ACS集成，但这需要我开发自己的STS。我不能在我的一个虚拟机上使用Active Directory，但在外部持久性存储上使用Active Directory存储吗？您不必开发自己的STS。您可以使用流行的identityserver:@sandrino-identityserver是一个不错的选择，但是它是STS，而不是身份提供者。有区别。您无法（轻松）管理IdentityServer中的身份我检查了几天。我有以下几点想法，如果我错了，请纠正我。1.Identity Server，不管编写它的人有多熟练，它都是一个单人秀，而不是一个成熟的产品，你可以在制作系统/网站上随意使用它。2.我检查过了，很难配置。3.如果我可以使用ADFS，为什么要使用它？！！！4.如果我可以安装像OpenAM或WSO 2这样的东西，为什么要使用它呢？！Azure并没有提供足够强大的身份管理工具，而亚马逊则没有。还有，无状态虚拟机模式-很难！在处理持久性时，Azure VM角色和您在本地服务器场上托管的常规服务器有什么区别？你需要处理同样的问题，不是吗？或者，如果虚拟机角色存在特定问题，或许我可以在不同的云公司解决方案中托管其他服务器，并在那里管理我的广告……首先，Web和worker角色有一个体系结构，其中基本代码在机器中运行，但重要数据在虚拟机之外持久化。这些机器也经常使用补丁进行更新。对于VM角色，您也在执行相同的操作，但是当您需要更新这些VM上的任何内容时，会出现问题。Diff-VM存在局限性。最重要的是，虚拟机角色仍处于测试阶段，我们不建议现在就使用。