探索 Active Directory Domain Services (AD DS)
AD DS 提供各種商務相關和技術優勢。 根據設計,其主要目的是要作為內部部署環境、獨立管理的環境、隔離環境的身分識別與存取管理解決方案,且其大部分的特性都反映了此一基本前提。
AD DS 的驗證機制大多依賴於永久加入網域的網域成員電腦。 與網域控制站的通訊涉及對應的通訊協定,例如用於目錄服務查閱的輕量型目錄存取通訊協定 (LDAP)、用於驗證的 Kerberos,以及用來與 AD DS 網域控制站進行群組原則型互動的伺服器訊息區 (SMB)。 通訊協定不適合用於網際網路環境。
如果想要在 Azure 中提供對等功能,您可將 AD DS 網域控制站部署為 Azure 虛擬機器。 在 Azure 中放置網域控制站的一些較常見原因包括:
- 對 Azure 環境內的 AD DS 相依應用程式和服務提供驗證。
- 將內部部署 AD DS 的範圍擴充至一或多個 Azure 區域,以進行災害復原。
- 在 Azure 中實作其他 AD DS 網域控制站,以使用 Microsoft Entra ID 和 Microsoft Entra ID 同盟部署來增強目錄同步處理的復原能力。