Erkunden von Active Directory Domain Services (AD DS)
AD DS zahlreiche geschäftliche und technologische Vorteile. AD DS dient in erster Linie als Identitäts- und Zugriffsverwaltungslösung für lokale, unabhängig verwaltete, isolierte Umgebungen, wobei die meisten Merkmale dieser zugrunde liegenden Prämisse entsprechen.
Die Authentifizierungsmechanismen von AD DS beruhen größtenteils darauf, dass die Computer von Domänenmitgliedern permanent mit der Domäne verknüpft sind. Bei der Kommunikation mit Domänencontrollern werden Protokolle wie LDAP (Lightweight Directory Access Protocol) für Verzeichnisdienstlookups, Kerberos für die Authentifizierung und SMB (Server Message Block) für auf Gruppenrichtlinien basierende Interaktionen mit AD DS-Domänencontrollern verwendet. Protokolle sind für Internet-Umgebungen geeignet.
Wenn Sie entsprechende Funktionen in Azure bereitstellen möchten, können Sie AD DS-Domänencontroller als Azure-VM bereitstellen. Folgende Gründe werden häufig für die Unterbringung von Domänencontrollern in Azure genannt:
- Bereitstellung der Authentifizierung für AD DS-abhängige Anwendungen und Dienste innerhalb der Azure-Umgebung
- Erweiterung des Geltungsbereichs der lokalen AD DS-Instanz auf mindestens eine Azure-Region für Notfallwiederherstellungen
- Implementierung zusätzlicher AD DS-Domänencontroller in Azure zur Verbesserung der Resilienz bei der Verzeichnissynchronisierung für Microsoft Entra ID-Bereitstellungen und für im Verbund konfigurierte Microsoft Entra ID-Bereitstellungen.