Zjišťování služeb Doména služby Active Directory (AD DS)
AD DS nabízí širokou škálu obchodních a technologických výhod. Jejím primárním účelem je sloužit jako řešení správy identit a přístupu pro místní, nezávisle spravovaná, izolovaná prostředí a většina jeho charakteristik odráží tuto základní lokalitu.
Mechanismy ověřování služby AD DS se do značné míry spoléhají na trvalé připojení počítačů členských domén k doméně. Komunikace s řadiči domény zahrnuje protokoly, jako je protokol LDAP (Lightweight Directory Access Protocol) pro vyhledávání adresářových služeb, protokol Kerberos pro ověřování a smb (Server Message Block) pro interakci se zásadami skupiny s řadiči domény služby AD DS. Protokoly jsou vhodné pro internetová prostředí.
Pokud chcete poskytovat ekvivalentní funkce v Azure, můžete nasadit řadiče domény AD DS jako virtuální počítače Azure. Mezi nejběžnější důvody umístění řadičů domény do Azure patří:
- Poskytování ověřování aplikacím a službám závislým na AD DS v prostředí Azure
- Rozšíření rozsahu místní služby AD DS do jedné nebo více oblastí Azure pro účely zotavení po havárii.
- Implementace dalších řadičů domény AD DS v Azure za účelem zvýšení odolnosti synchronizace adresářů pomocí Microsoft Entra ID a nasazení federovaných pomocí Microsoft Entra ID.