使用C＃在遠程計算機上驗證Active Dir

Question

如何訪問遠程計算機上的Active Directory？ 我已經在Azure中安裝了AD創建了一個win server 2008 R2。主機名：MyVMachine，DNS：myapp.cloudapp.net。我可以使用筆記本電腦的遠程桌面連接訪問本機。

我想根據該AD對用戶進行身份驗證。我應該使用ContextType.Domain還是ContextType.Machine以及LDAP如何約束它以便聯繫該AD？此代碼位於我的筆記本電腦中的WCF服務應用程序中。以下是不工作：

 using (PrincipalContext pc = new PrincipalContext(ContextType.Domain, "LDAP://MyVMachine.testenv.local/ou=Users,dc=testenv,dc=local")) 
     { 
      // validate the credentials 
      bool b = pc.ValidateCredentials("Administrator", "password"); 
      return true; 
     } 

我想在這裏authenticaate用戶管理員whiich我看到exsists在testenv.local節點i廣告機用戶節點。

與此代碼我得到「服務器無法聯繫。」與principalServerDownExceptioan。

我需要幫助。

謝謝大家

我的廣告機在Azure中：

Answer 1

您當前的請求的情況是不可能的，也不是支持的。截至今天唯一支持的選項（它仍在預覽中）是Azure中的Active Directory REPLIC A.這意味着您必須擁有自己的本地AD，並使用Azure作爲副本。

爲了甚至到副本，您必須配置Azure Virtual Network在您的內部部署計算機和Windows Azure虛擬網絡之間建立VPN。

我的猜測和投機：

其中之一爲（我的猜測），可能的原因是，目前的Windows Azure虛擬網絡中，劃定子網你的自我，所有的虛擬機必須有DHCP分配的IP地址。主域控制器必須具有靜態IP地址。

UPDATE

如果你想在LDAP://MyVMachine.testenv.local/你必須在這兩個Windows服務器Firewll和Windows Azure的虛擬機輸入端點（從一個新的門戶配置打開LDAP端口描述爲只使用LDAP的功能，當你選擇虛擬機時，頂部有「Endpoints」菜單項）。其中應爲TCP protocol on (default) port 389 or 636 for SSL。而且您還必須安裝服務器的LDAP功能並對其進行配置。但是，這些更多的AD/LDAP細節，如果你不知道更好的問。