Descobrir o Active Directory Domain Services (AD DS)
O AD DS oferece uma ampla gama de benefícios tecnológicos e corporativos. Por design, sua principal finalidade é servir como uma solução de gerenciamento de identidades e acesso para ambientes isolados, gerenciados de modo independente e em locais e a maioria das suas características refletem essa premissa subjacente.
Os mecanismos de autenticação do AD DS dependem muito de ter computadores membros do domínio permanentemente ingressados no domínio. A comunicação com controladores de domínio envolve protocolos como LDAP (Lightweight Directory Access Protocol) para pesquisas de serviços de diretório, Kerberos para autenticação e protocolo SMB para a interação baseada em Política de Grupo com controladores de domínio do AD DS. Os protocolos são adequados para ambientes da Internet.
Caso deseje oferecer uma funcionalidade equivalente no Azure, implante controladores de domínio do AD DS como Máquinas Virtuais do Azure. Alguns dos motivos mais comuns para colocar os controladores de domínio no Azure incluem:
- Fornecer autenticação para aplicativos e serviços dependentes do AD DS no ambiente do Azure.
- Estender o escopo do AD DS local para uma ou mais regiões do Azure para fins de recuperação de desastres.
- A implementação de controladores de domínio do AD DS adicionais no Azure para aprimorar a resiliência da sincronização de diretórios com o Microsoft Entra ID e as implantações federadas do Microsoft Entra ID.