Descubra os Serviços de Domínio Ative Directory (AD DS)
O AD DS oferece uma ampla gama de benefícios tecnológicos e relacionados aos negócios. Por design, seu principal objetivo é servir como uma solução de gerenciamento de identidade e acesso para ambientes locais, gerenciados de forma independente e isolados, e a maioria de suas características reflete essa premissa subjacente.
Os mecanismos de autenticação do AD DS dependem em grande parte de ter computadores membros do domínio permanentemente associados ao domínio. A comunicação com controladores de domínio envolve protocolos como LDAP (Lightweight Directory Access Protocol) para pesquisas de serviços de diretório, Kerberos para autenticação e SMB (Server Message Block) para interação baseada em Diretiva de Grupo com controladores de domínio AD DS. Os protocolos são adequados para ambientes de Internet.
Se quiser fornecer funcionalidade equivalente no Azure, você pode implantar controladores de domínio do AD DS como Máquinas Virtuais do Azure. Alguns dos motivos mais comuns para colocar controladores de domínio no Azure incluem:
- Fornecer autenticação para aplicativos e serviços dependentes do AD DS no ambiente do Azure.
- Estender o escopo do AD DS local para uma ou mais regiões do Azure para fins de recuperação de desastres.
- Implementar controladores de domínio AD DS adicionais no Azure para melhorar a resiliência da sincronização de diretórios com implantações federadas por ID do Microsoft Entra e ID do Microsoft Entra.