Servizi di dominio Azure Active Directory: domande frequentiAzure Active Directory Domain Services: Frequently Asked Questions (FAQs)

Questa pagina include le risposte a domande frequenti relative a Servizi di dominio Azure AD.This page answers frequently asked questions about the Azure Active Directory Domain Services. Controllarla costantemente per eventuali aggiornamenti.Keep checking back for updates.

Guida per la risoluzione dei problemiTroubleshooting guide

Consultare la Troubleshooting guide per soluzioni ai comuni problemi riscontrati durante la configurazione o amministrazione dei servizi di dominio Active Directory di Azure.Refer to the Troubleshooting guide for solutions to common issues encountered when configuring or administering Azure AD Domain Services.

ConfigurazioneConfiguration

È possibile creare più domini gestiti per una singola directory di Azure AD?Can I create multiple managed domains for a single Azure AD directory?

di serieNo. È possibile creare solo un singolo dominio gestito da Active Directory Domain Services per una singola directory di Azure AD.You can only create a single managed domain serviced by Azure AD Domain Services for a single Azure AD directory.

È possibile abilitare Active Directory Domain Services in una rete virtuale di Azure Resource Manager?Can I enable Azure AD Domain Services in an Azure Resource Manager virtual network?

Sì.Yes. Azure AD Domain Services può essere abilitato in una rete virtuale di Azure Resource Manager.Azure AD Domain Services can be enabled in an Azure Resource Manager virtual network. Reti virtuali di Azure classiche non sono più supportate per la creazione di nuovi domini gestiti.Classic Azure virtual networks are no longer supported for creating new managed domains.

È possibile eseguire la migrazione del dominio gestito esistente da una rete virtuale classica a una rete virtuale di Resource Manager?Can I migrate my existing managed domain from a classic virtual network to a Resource Manager virtual network?

No, per il momento.Not currently. Microsoft fornirà un meccanismo per eseguire la migrazione del dominio esistente gestito da una rete virtuale classica a una rete virtuale di gestione delle risorse in futuro.Microsoft will deliver a mechanism to migrate your existing managed domain from a classic virtual network to a Resource Manager virtual network in the future.

È possibile abilitare Azure Active Directory Domain Services in una sottoscrizione di Azure CSP (Cloud Solution Provider)?Can I enable Azure AD Domain Services in an Azure CSP (Cloud Solution Provider) subscription?

di serieNo. Il team sta lavorando aggiunta del supporto per le sottoscrizioni di CSP.The product team is working on adding support for CSP subscriptions.

È possibile abilitare Azure AD Domain Services in una directory di Azure AD federata?Can I enable Azure AD Domain Services in a federated Azure AD directory? Si usa AD FS per autenticare gli utenti per l'accesso a Office 365 e non si sincronizzano gli hash delle password con Azure AD.I use ADFS to authenticate users for access to Office 365 and do not synchronize password hashes to Azure AD. È possibile abilitare Azure AD Domain Services per questa directory?Can I enable Azure AD Domain Services for this directory?

di serieNo. Azure AD Domain Services richiede l'accesso agli hash delle password degli account utente per autenticare gli utenti tramite NTLM o Kerberos.Azure AD Domain Services needs access to the password hashes of user accounts, to authenticate users via NTLM or Kerberos. In una directory federata gli hash delle password non vengono memorizzati nella directory di Azure AD.In a federated directory, password hashes are not stored in the Azure AD directory. Azure AD Domain Services, di conseguenza, non funziona con questi tipi di directory di Azure AD.Therefore, Azure AD Domain Services does not work with such Azure AD directories.

È possibile rendere disponibile Servizi di dominio Azure AD in più reti virtuali all'interno della sottoscrizione?Can I make Azure AD Domain Services available in multiple virtual networks within my subscription?

Il servizio stesso non supporta direttamente questo scenario.The service itself does not directly support this scenario. Il dominio gestito è disponibile in una sola rete virtuale alla volta.Your managed domain is available in only one virtual network at a time. È comunque possibile configurare la connettività tra più reti virtuali per esporre Servizi di dominio Azure AD ad altre reti virtuali.However, you may configure connectivity between multiple virtual networks to expose Azure AD Domain Services to other virtual networks. Vedere come connettere più reti virtuali in Azure.See how you can connect virtual networks in Azure.

È possibile abilitare Servizi di dominio Azure AD con PowerShell?Can I enable Azure AD Domain Services using PowerShell?

Sì.Yes. Vedere come abilitare il dominio di Active Directory di Azure di servizi tramite PowerShell.See how to enable Azure AD Domain Services using PowerShell.

Servizi di dominio Azure AD è disponibile nel nuovo portale di Azure?Is Azure AD Domain Services available in the new Azure portal?

Sì.Yes. È possibile configurare Azure AD Domain Services usando il portale di Azure.Azure AD Domain Services can be configured using the Azure portal. Il portale di Azure classico non è più supportato.The classic Azure portal is no longer supported.

È possibile abilitare Azure Active Directory Domain Services con un modello di Resource Manager?Can I enable Azure AD Domain Services using a Resource Manager template?

Sì.Yes. Vedere come abilitare il dominio di Active Directory di Azure di servizi tramite PowerShell.See how to enable Azure AD Domain Services using PowerShell.

È possibile aggiungere controller di dominio a un dominio gestito di Servizi di dominio Azure Active Directory?Can I add domain controllers to an Azure AD Domain Services managed domain?

di serieNo. Il dominio fornito da Servizi di dominio Azure Active Directory è un dominio gestito.The domain provided by Azure AD Domain Services is a managed domain. Non è necessario eseguire il provisioning, configurare o gestire in altro modo i controller di dominio per questo dominio. Queste attività di gestione vengono fornite come servizio da Microsoft.You do not need to provision, configure, or otherwise manage domain controllers for this domain - these management activities are provided as a service by Microsoft. Non sarà quindi possibile aggiungere altri controller di dominio, di lettura-scrittura o sola lettura, per il dominio gestito.Therefore, you cannot add additional domain controllers (read-write or read-only) for the managed domain.

Amministrazione e gestioneAdministration and Operations

È possibile connettersi al controller di dominio per il dominio gestito tramite Desktop remoto?Can I connect to the domain controller for my managed domain using Remote Desktop?

di serieNo. Non si dispone delle autorizzazioni necessarie per connettersi ai controller di dominio nel dominio gestito con Desktop remoto.You do not have permissions to connect to domain controllers for the managed domain via Remote Desktop. I membri del gruppo "AAD DC Administrators" possono occuparsi del dominio gestito usando gli strumenti di amministrazione di Active Directory, ad esempio Centro amministrativo di Active Directory e Active Directory PowerShell.Members of the 'AAD DC Administrators' group can administer the managed domain using AD administration tools such as the Active Directory Administration Center (ADAC) or AD PowerShell. Tramite la funzionalità Strumenti di amministrazione remota del server, questi strumenti vengono installati su un server Windows aggiunto al dominio gestito.These tools are installed using the 'Remote Server Administration Tools' feature on a Windows server joined to the managed domain.

Dopo aver abilitato Servizi di dominio Azure AD,I’ve enabled Azure AD Domain Services. quale account utente è necessario usare per aggiungere i computer a questo dominio?What user account do I use to domain join machines to this domain?

Gli utenti del gruppo di amministratori "AAD DC Administrators" sono autorizzati ad aggiungere computer a questo dominio.Members of the administrative group ‘AAD DC Administrators’ can domain-join machines. Gli utenti di questo gruppo sono inoltre autorizzati ad accedere da desktop remoti ai computer aggiunti al dominio.Additionally, members of this group are granted remote desktop access to machines that have been joined to the domain.

È possibile esercitare i privilegi di amministratore di dominio per il dominio gestito fornito da Azure AD Domain Services?Do I have domain administrator privileges for the managed domain provided by Azure AD Domain Services?

di serieNo. Non si ottengono privilegi amministrativi nel dominio gestito.You are not granted administrative privileges on the managed domain. Non è possibile avere né privilegi di amministratore di dominio né di amministratore dell'organizzazione per il dominio.Both ‘Domain Administrator’ and ‘Enterprise Administrator’ privileges are not available for you to use within the domain. Anche i gruppi di amministratori di dominio o dell'organizzazione esistenti nella directory di Azure AD non avranno privilegi di amministratore di dominio/dell'organizzazione per questo dominio.Existing domain administrator or enterprise administrator groups within your Azure AD directory are also not granted domain/enterprise administrator privileges on the domain.

È possibile modificare l'appartenenza ai gruppi usando il protocollo LDAP o altri strumenti di amministrazione di AD nei domini gestiti?Can I modify group memberships using LDAP or other AD administrative tools on managed domains?

di serieNo. Le appartenenze ai gruppi non possono essere modificate nei domini gestiti da Servizi di dominio Azure AD.Group memberships cannot be modified on domains serviced by Azure AD Domain Services. Lo stesso vale per gli attributi utente.The same applies for user attributes. È tuttavia possibile modificare le appartenenze ai gruppi o gli attributi utente in Azure AD o nel dominio locale.You may however change group memberships or user attributes either in Azure AD or on your on-premises domain. Tali modifiche verranno sincronizzate automaticamente in Servizi di dominio Azure AD.Such changes are automatically synchronized to Azure AD Domain Services.

Quanto tempo passa prima che eventuali modifiche apportate alla directory di Azure AD siano visibili nel dominio gestito?How long does it take for changes I make to my Azure AD directory to be visible in my managed domain?

Le modifiche apportate nella directory di Azure AD tramite l'interfaccia utente di Azure Active Directory o PowerShell vengono sincronizzate con il dominio gestito.Changes made in your Azure AD directory using either the Azure AD UI or PowerShell are synchronized to your managed domain. Il processo di sincronizzazione avviene in background.This synchronization process runs in the background. Dopo che la sincronizzazione iniziale occasionale della directory è stata completata, occorrono in genere circa 20 minuti perché le modifiche apportate in Azure AD diventino visibili nel dominio gestito.After the one-time initial synchronization of your directory is complete, it typically takes about 20 minutes for changes made in Azure AD to be reflected in your managed domain.

È possibile estendere lo schema del dominio gestito fornito da Azure AD Domain Services?Can I extend the schema of the managed domain provided by Azure AD Domain Services?

di serieNo. Lo schema è amministrato da Microsoft per il dominio gestito.The schema is administered by Microsoft for the managed domain. Le estensioni dello schema non sono supportate da Servizi di dominio Azure Active Directory.Schema extensions are not supported by Azure AD Domain Services.

È possibile modificare o aggiungere record DNS nel domino gestito?Can I modify or add DNS records in my managed domain?

Sì.Yes. Gli utenti del gruppo "AAD DC Administrators" possiedono privilegi di "amministratore DNS" che consentono loro di modificare i record DNS nel dominio gestito.Members of the 'AAD DC Administrators' group are granted 'DNS Administrator' privileges, to modify DNS records in the managed domain. Per gestire il DNS, questi utenti possono usare la console Gestore DNS in un computer con Windows Server aggiunto al dominio gestito.They can use the DNS Manager console on a machine running Windows Server joined to the managed domain, to manage DNS. Per usare questa console, installare sul server Strumenti server DNS, che fa parte della funzionalità facoltativa Strumenti di amministrazione remota del server.To use the DNS Manager console, install 'DNS Server Tools', which is part of the 'Remote Server Administration Tools' optional feature on the server. Altre informazioni sulle utilità di amministrazione, monitoraggio e risoluzione dei problemi DNS sono disponibili su TechNet.More information on utilities for administering, monitoring and troubleshooting DNS is available on TechNet.

Fatturazione e disponibilitàBilling and availability

Servizi di dominio Azure AD è a pagamento?Is Azure AD Domain Services a paid service?

Sì.Yes. Per altre informazioni vedere la pagina dei prezzi.For more information, see the pricing page.

È disponibile una versione di valutazione gratuita per il servizio?Is there a free trial for the service?

Questo servizio è incluso nella versione di valutazione gratuita di Azure.This service is included in the free trial for Azure. È possibile iscriversi per una valutazione gratuita di un mese di Azure.You can sign up for a free one-month trial of Azure.

È possibile sospendere un dominio gestito da Azure AD Domain Services?Can I pause an Azure AD Domain Services managed domain?

di serieNo. Dopo aver abilitato un dominio gestito da Azure AD Domain Services, il servizio rimane disponibile nella rete virtuale selezionata fino a quando il dominio gestito non viene disabilitato/eliminatoOnce you have enabled an Azure AD Domain Services managed domain, the service is available within your selected virtual network until you disable/delete the managed domain. e pertanto non può essere sospeso.There is no way to pause the service. La fatturazione continua su base oraria finché non viene eliminato il dominio gestito.Billing continues on an hourly basis until you delete the managed domain.

È possibile ottenere Servizi di dominio Azure AD come parte di Enterprise Mobility Suite (EMS)?Can I get Azure AD Domain Services as part of Enterprise Mobility Suite (EMS)? È necessario Azure AD Premium per usare Azure Active Directory Domain Services?Do I need Azure AD Premium to use Azure AD Domain Services?

di serieNo. Azure Active Directory Domain Services è un servizio di Azure con pagamento in base al consumo e non fa parte di EMS.Azure AD Domain Services is a pay-as-you-go Azure service and is not part of EMS. Servizi di dominio AD Azure può essere usato con tutte le edizioni di Azure AD (gratuito, Basic e Premium).Azure AD Domain Services can be used with all editions of Azure AD (Free, Basic, and, Premium). La fatturazione avviene su base oraria, a seconda dell'uso.You are billed on an hourly basis, depending on usage.

In quale aree di Azure è disponibile il servizio?What Azure regions is the service available in?

Per l'elenco delle aree di Azure in cui è disponibile Azure Active Directory Domain Services, vedere i servizi di Azure per area.Refer to the Azure Services by region page to see a list of the Azure regions where Azure AD Domain Services is available.