Active Directory Domain Services (AD DS)
AD DS ofrece una amplia gama de ventajas tecnológicas y empresariales. Por diseño, su objetivo principal consiste en actuar como una solución de administración de identidades y acceso para entornos aislados, locales y administrados de forma independiente, y la mayoría de sus características reflejan esta premisa básica.
Los mecanismos de autenticación de AD DS se basan en gran medida en que los equipos miembros del dominio estén unidos de forma permanente al dominio. La comunicación con los controladores de dominio implica protocolos como el protocolo ligero de acceso a directorios (LDAP) para búsquedas de servicios de directorio, Kerberos para la autenticación y el Bloque de mensajes del servidor (SMB) para la interacción basada en directiva de grupo con controladores de dominio de AD DS. Ninguno de estos protocolos es adecuado para entornos de Internet.
Si quiere proporcionar una funcionalidad equivalente en Azure, puede implementar controladores de dominio de AD DS como máquinas virtuales de Azure. Estas son algunas de las razones más comunes para colocar controladores de dominio en Azure:
- Proporcionar autenticación a aplicaciones y servicios dependientes de AD DS en el entorno de Azure
- Ampliar el ámbito de la instancia de AD DS local a una o varias regiones de Azure con fines de recuperación ante desastres
- Implementar más controladores de dominio de AD DS en Azure para mejorar la resistencia de la sincronización de directorios con Microsoft Entra ID e implementaciones federadas de Microsoft Entra ID.