Odnajdywanie usług domena usługi Active Directory (AD DS)
Usługi AD DS oferują szeroką gamę korzyści biznesowych i technologicznych. Zgodnie z projektem jej głównym celem jest służyć jako rozwiązanie do zarządzania tożsamościami i dostępem dla lokalnych, niezależnie zarządzanych, izolowanych środowisk, a większość jej cech odzwierciedla to założenie podstawowe.
Mechanizmy uwierzytelniania usług AD DS polegają głównie na tym, że komputery członkowskie domeny są trwale przyłączone do domeny. Komunikacja z kontrolerami domeny obejmuje protokoły, takie jak Lightweight Directory Access Protocol (LDAP) dla wyszukiwania usług katalogowych, Kerberos na potrzeby uwierzytelniania i bloku komunikatów serwera (SMB) na potrzeby interakcji opartej na zasadach grupy z kontrolerami domeny usług AD DS. Protokoły są odpowiednie dla środowisk internetowych.
Jeśli chcesz zapewnić równoważne funkcje na platformie Azure, możesz wdrożyć kontrolery domeny usług AD DS jako maszyny wirtualne platformy Azure. Oto niektóre z najczęstszych powodów umieszczania kontrolerów domeny na platformie Azure:
- Zapewnianie uwierzytelniania aplikacjom i usługom zależnym od usług AD DS w środowisku platformy Azure.
- Rozszerzanie zakresu lokalnych usług AD DS na co najmniej jeden region świadczenia usługi Azure na potrzeby odzyskiwania po awarii.
- Implementowanie dodatkowych kontrolerów domeny usług AD DS na platformie Azure w celu zwiększenia odporności synchronizacji katalogów przy użyciu identyfikatora Entra firmy Microsoft i wdrożeń federacyjnych microsoft Entra ID.