Знакомство с доменными службами Active Directory (AD DS)
AD DS дает ряд технологических преимуществ и возможностей для бизнеса. Их основная задача состоит в том, чтобы управлять удостоверениями и доступом для локальных, независимо управляемых изолированных сред, и все их характеристики отражают их назначение.
Механизмы проверки подлинности AD DS основаны на том, что компьютеры, входящие в домен, постоянно к нему подключены. Взаимодействие с контроллерами домена задействует такие протоколы, как протокол LDAP для поиска в службах каталогов, Kerberos для проверки подлинности и SMB для взаимодействия с контроллерами домена AD DS на основе групповых политик. Протоколы подходят для интернет-сред.
Если вы хотите предоставить эквивалентную функциональность в Azure, можно развернуть контроллеры домена AD DS в качестве Виртуальные машины Azure. Ниже приведены наиболее распространенные причины для размещения контроллеров домена в Azure.
- Обеспечение проверки подлинности для AD DS приложений и служб в среде Azure.
- Расширение области локальных AD DS до одного или нескольких регионов Azure для аварийного восстановления.
- Реализация дополнительных контроллеров домена AD DS в Azure для повышения устойчивости синхронизации каталогов с идентификатором Microsoft Entra и федеративными развертываниями Microsoft Entra ID.