Scoprire Active Directory Domain Services
Active Directory Domain Services offre un'ampia gamma di vantaggi tecnologici e a livello aziendale. Per impostazione predefinita, lo scopo principale è quello di fungere da soluzione di gestione delle identità e degli accessi per ambienti locali, isolati e gestiti in modo indipendente. La maggior parte delle sue caratteristiche riflette questa premessa di base.
I meccanismi di autenticazione di Active Directory Domain Services si basano principalmente sul fatto che i computer membri del dominio siano aggiunti in modo permanente al dominio. La comunicazione con i controller di dominio prevede protocolli come LDAP (Lightweight Directory Access Protocol) per le ricerche dei servizi di directory, Kerberos per l'autenticazione e SMB (Server Message Block) per l'interazione basata su Criteri di gruppo con i controller di dominio di Active Directory Domain Services. I protocolli sono adatti per gli ambienti Internet.
Se si vogliono fornire funzionalità equivalenti in Azure, è possibile distribuire i controller di dominio Active Directory Domain Services come macchine virtuali di Azure. Alcuni dei motivi più comuni per cui inserire controller di dominio in Azure includono:
- Assicurare l'autenticazione ai servizi e alle applicazioni dipendenti da Active Directory Domain Services all'interno dell'ambiente Azure.
- Estendere l'ambito di Active Directory Domain Services locale a una o più aree di Azure per il ripristino di emergenza.
- Implementare controller di dominio Active Directory Domain Services aggiuntivi in Azure per migliorare la resilienza della sincronizzazione della directory con le distribuzioni Microsoft Entra ID e le distribuzioni federate di Microsoft Entra ID.