通过 Windows Server 实现混合标识
在此模块中,你将了解如何配置 Azure 环境,以便支持需要使用 Active Directory 的 Windows IaaS 工作负载。 你还将了解如何将本地 Active Directory 域服务 (AD DS) 环境集成到 Azure 中。
学习目标
完成本模块后,你将能够:
- 选择 Microsoft Entra 集成模型。
- 规划 Microsoft Entra 集成。
- 准备本地 AD DS 以进行目录同步。
- 使用 Microsoft Entra Connect 安装和配置目录同步。
- 实现无缝单一登录 (SSO)。
- 为 Azure Windows 虚拟机 (VM) 启用 Microsoft Entra 登录。
- 描述 Microsoft Entra 域服务。
- 实现和配置 Microsoft Entra 域服务。
- 在 Microsoft Entra 域服务实例中管理 Windows Server 2019。
- 将 Windows Server VM 加入托管域。
先决条件
为了在本模块中获得最佳学习体验,应具备以下方面的知识和经验:
- 管理本地方案中的 Windows Server 操作系统和 Windows Server 工作负载,包括 Active Directory 域服务 (AD DS)、域名系统 (DNS)、分布式文件系统 (DFS)、Hyper-V 以及文件和存储服务。
- 常见的 Windows Server 管理工具。
- 核心 Microsoft 计算、存储、网络和虚拟化技术。
- 本地复原能力基于 Windows Server 的计算和存储技术。
- 在 Microsoft Azure 中实现和管理 IaaS 服务。
- Microsoft Entra ID。
- 与安全性相关的技术(防火墙、加密和多重身份验证)。
- Windows PowerShell 脚本。
- 自动化和监视。