Découvrir Active Directory Domain Services (AD DS)

Effectué

AD DS propose un large éventail d’avantages technologiques et liés à l’activité. De par sa conception, son objectif principal est de faire office de solution de gestion des identités et des accès pour les environnements isolés locaux et gérés indépendamment, et la plupart de ses caractéristiques reflètent ce principe sous-jacent.

Les mécanismes d’authentification d’AD DS comptent en grande partie sur le fait que les ordinateurs membres du domaine sont joints de manière permanente au domaine. La communication avec des contrôleurs de domaine implique des protocoles comme LDAP (Lightweight Directory Access Protocol) pour les recherches dans les services d’annuaire, Kerberos pour l’authentification et le protocole SMB (Server Message Block) pour l’interaction basée sur une stratégie de groupe avec des contrôleurs de domaine AD DS. Les protocoles conviennent aux environnements Internet.

Si vous souhaitez fournir des fonctionnalités équivalentes dans Azure, vous pouvez déployer des contrôleurs de domaine AD DS en tant que machines virtuelles Azure. Voici quelques-unes des raisons les plus courantes de placer des contrôleurs de domaine dans Azure :

  • Fourniture d’une authentification auprès d’applications et de services dépendants d’AD DS dans l’environnement Azure.
  • Extension de l’étendue de l’instance AD DS locale à une ou plusieurs régions Azure à des fins de reprise d’activité après sinistre.
  • Implémentation de contrôleurs de domaine AD DS supplémentaires dans Azure pour améliorer la résilience de la synchronisation d’annuaires avec Microsoft Entra ID et les déploiements fédérés avec Microsoft Entra ID.