Microsoft Entra Domain Services hakkında sık sorulan sorular (SSS)

Hayır Tek bir Microsoft Entra dizini için yalnızca Microsoft Entra Domain Services tarafından hizmet sunulan tek bir yönetilen etki alanı oluşturabilirsiniz.

Klasik sanal ağlar desteklenmez.

Daha fazla bilgi için resmi kullanımdan kaldırma bildirimine bakın.

Evet. Microsoft Entra Domain Services bir Azure Resource Manager sanal ağında etkinleştirilebilir. Yönetilen etki alanı oluşturduğunuzda klasik Azure sanal ağları artık kullanılamaz.

Evet. Daha fazla bilgi için bkz . Azure CSP aboneliklerinde Microsoft Entra Domain Services'ı etkinleştirme.

Hayır NTLM veya Kerberos aracılığıyla kullanıcıların kimliğini doğrulamak için, Microsoft Entra Etki Alanı Hizmetleri'nin kullanıcı hesaplarının parola karmalarına erişmesi gerekir. Federasyon dizininde parola karmaları Microsoft Entra dizininde depolanmaz. Bu nedenle, Microsoft Entra Domain Services bu tür Microsoft Entra dizinleriyle çalışmaz.

Ancak parola karması eşitlemesi için Microsoft Entra Bağlan kullanıyorsanız, parola karma değerleri Microsoft Entra Id'de depolandığından Microsoft Entra Etki Alanı Hizmetleri'ni kullanabilirsiniz.

Hizmetin kendisi bu senaryoyu doğrudan desteklemez. Yönetilen etki alanınız aynı anda yalnızca bir sanal ağda kullanılabilir. Ancak, Microsoft Entra Domain Services'ı diğer sanal ağlara göstermek için birden çok sanal ağ arasındaki bağlantıyı yapılandırabilirsiniz. Daha fazla bilgi için bkz . VPN ağ geçitlerini veya sanal ağ eşlemesini kullanarak Azure'daki sanal ağları bağlama.

Evet. Daha fazla bilgi için bkz . PowerShell kullanarak Microsoft Entra Domain Services'ı etkinleştirme.

Evet, Resource Manager şablonu kullanarak Microsoft Entra Domain Services yönetilen etki alanı oluşturabilirsiniz. Şablon dağıtılmadan önce bir hizmet sorumlusu ve yönetim için Microsoft Entra grubu Microsoft Entra yönetim merkezi veya PowerShell kullanılarak oluşturulmalıdır. Microsoft Entra yönetim merkezinde Bir Microsoft Entra Domain Services yönetilen etki alanı oluşturduğunuzda, şablonu diğer dağıtımlarla kullanmak üzere dışarı aktarma seçeneği de vardır. Daha fazla bilgi için bkz . Azure Resource Manager şablonu kullanarak Etki Alanı Hizmetleri yönetilen etki alanı oluşturma.

Hayır Microsoft Entra Domain Services tarafından sağlanan etki alanı yönetilen bir etki alanıdır. Bu etki alanı için etki alanı denetleyicilerini sağlamanız, yapılandırmanız veya başka bir şekilde yönetmeniz gerekmez. Bu yönetim etkinlikleri Microsoft tarafından bir hizmet olarak sağlanır. Bu nedenle, yönetilen etki alanı için daha fazla etki alanı denetleyicisi (okuma-yazma veya salt okunur) ekleyemezsiniz.

Hayır Microsoft Entra B2B davet işlemini kullanarak Microsoft Entra dizininize davet edilen konuk kullanıcılar, Microsoft Entra Domain Services yönetilen etki alanınızla eşitlenir. Ancak, bu kullanıcıların parolaları Microsoft Entra dizininizde depolanmaz. Bu nedenle, Microsoft Entra Domain Services'ın bu kullanıcılar için NTLM ve Kerberos karmalarını yönetilen etki alanınızla eşitlemesinin hiçbir yolu yoktur. Bu tür kullanıcılar, yönetilen etki alanında oturum açamaz veya bilgisayarları birleştiremez.

Evet, iki yönlü güven oluşturabilirsiniz. Ayrıca, kullanıcıların kimlik doğrulaması ve erişimi için farklı senaryoları desteklemek için tek yönlü giden güven veya tek yönlü gelen güven oluşturabilirsiniz. Daha fazla bilgi için bkz . Orman güveni oluşturma.

Etki Alanı Hizmetleri şu anda yalnızca orman güvenini destekler ve dış etki alanı güvenlerini desteklemez.

Etki Alanı Hizmetleri tarafından yönetilen bir etki alanı oluşturduktan sonra, etki alanını farklı bir aboneliğe, kaynak grubuna veya bölgeye taşıyamazsınız. Geçici bir çözüm olarak, PowerShell veya Microsoft Entra yönetim merkezini kullanarak yönetilen etki alanını silebilir ve istediğiniz kurulumla yeniden oluşturabilirsiniz. Yönetilen etki alanı yeniden oluşturulurken geri yükleme işlemi sağlanamaz.

Hayır Microsoft Entra Domain Services yönetilen etki alanı oluşturduktan sonra DNS etki alanı adını değiştiremezsiniz. Yönetilen etki alanını oluştururken DNS etki alanı adını dikkatle seçin. DNS etki alanı adını seçtiğinizde dikkat edilmesi gerekenler için Microsoft Entra Domain Services yönetilen etki alanı oluşturma ve yapılandırma öğreticisine bakın.

Evet. Her Microsoft Entra Domain Services yönetilen etki alanı iki etki alanı denetleyicisi içerir. Bu etki alanı denetleyicilerini yönetmez veya bunlara bağlanmazsınız; bunlar yönetilen hizmetin bir parçasıdır. Microsoft Entra Domain Services'ı Kullanılabilirlik Alanları destekleyen bir bölgeye dağıtırsanız, etki alanı denetleyicileri bölgeler arasında dağıtılır. Kullanılabilirlik Alanları desteklemeyen bölgelerde, etki alanı denetleyicileri Kullanılabilirlik Kümeleri arasında dağıtılır. Bu dağıtım üzerinde yapılandırma seçenekleriniz veya yönetim denetiminiz yok. Daha fazla bilgi için bkz . Azure'da sanal makineler için kullanılabilirlik seçenekleri.

Hayır Uzak Masaüstü kullanarak yönetilen etki alanı için etki alanı denetleyicilerine bağlanma izniniz yok. Microsoft Entra DC Yönetici istrators grubunun üyeleri, Active Directory Yönetici istration Center (ADAC) veya AD PowerShell gibi AD yönetim araçlarını kullanarak yönetilen etki alanını yönetebilir. Bu araçlar, yönetilen etki alanına katılmış bir Windows sunucusunda Uzak Sunucu Yönetici Istrasyon Araçları özelliği kullanılarak yüklenir. Daha fazla bilgi için bkz . Microsoft Entra Domain Services yönetilen etki alanını yapılandırmak ve yönetmek için yönetim VM'sini oluşturma.

Yönetilen etki alanının parçası olan tüm kullanıcı hesapları bir VM'ye katılabilir. Microsoft Entra DC Yönetici istrators grubunun üyelerine yönetilen etki alanına katılmış makinelere uzak masaüstü erişimi verilir.

Etki alanına katılmış makineler için Etki Alanı Hizmetleri'nde kota yoktur.

Azure'da çalışan VM'ler, son derece doğru bir süre için Azure konaklarıyla eşitlenir. Şirket içinde çalışan Azure dışı VM'lerde, etki alanına katılmış VM'lere benzer şekilde dış NTP zaman kaynağıyla eşitleme için Windows Zaman Hizmetleri'nin yapılandırılmış olması gerekir. Daha fazla bilgi için bkz. Azure'da Active Directory Windows Sanal Makineler için zaman mekanizmasını yapılandırma.

Hayır Yönetilen etki alanında size yönetim ayrıcalıkları verilmez. Etki alanı Yönetici istrator ve Enterprise Yönetici istrator ayrıcalıklarını etki alanı içinde kullanamazsınız. şirket içi Active Directory etki alanı yöneticisi veya kuruluş yöneticisi gruplarının üyelerine yönetilen etki alanında etki alanı /kuruluş yöneticisi ayrıcalıkları da verilmez.

Kaynak kaynakları Microsoft Entra Id olduğundan, Microsoft Entra Id'den Microsoft Entra Domain Services'e eşitlenen kullanıcılar ve gruplar değiştirilemez. Bu, kullanıcıları veya grupları AADDC Kullanıcıları yönetilen kuruluş biriminden özel bir kuruluş birimine taşımayı içerir. Yönetilen etki alanında bulunan herhangi bir kullanıcı veya grup değiştirilebilir.

Hayır Yönetilen bir etki alanında bulunmayan bir DHCP sunucusunu yetkilendirmek için etki alanı Yönetici üyeliği gereklidir.

Microsoft Entra kullanıcı arabirimi veya PowerShell kullanılarak Microsoft Entra dizininizde yapılan değişiklikler otomatik olarak yönetilen etki alanınızla eşitlenir. Bu eşitleme işlemi arka planda çalışır. Bu eşitlemenin tüm nesne değişikliklerini tamamlaması için tanımlı bir zaman aralığı yoktur.

Hayır Şema, yönetilen etki alanı için Microsoft tarafından yönetilir. Şema uzantıları Microsoft Entra Domain Services tarafından desteklenmez.

Evet. Microsoft Entra DC Yönetici istrators grubunun üyelerine yönetilen etki alanındaki DNS kayıtlarını değiştirmek için DNS Yönetici istrator ayrıcalıkları verilir. Bu kullanıcılar, DNS'yi yönetmek için yönetilen etki alanına katılmış Windows Server çalıştıran bir makinede DNS Yöneticisi konsolunu kullanabilir. DNS Yöneticisi konsolunu kullanmak için, sunucudaki Uzak Sunucu Yönetici istrasyon Araçları isteğe bağlı özelliğinin parçası olan DNS Sunucusu Araçları'nı yükleyin. Daha fazla bilgi için bkz. Microsoft Entra Domain Services yönetilen etki alanında DNS'yi Yönetici.

Microsoft Entra Domain Services yönetilen etki alanında varsayılan parola ömrü 90 gündür. Bu parola ömrü, Microsoft Entra Id'de yapılandırılan parola ömrüyle eşitlenmez. Bu nedenle, yönetilen etki alanınızda kullanıcıların parolalarının süresinin dolmasına rağmen Microsoft Entra Id'de hala geçerli olduğu bir durumla karşılaşabilirsiniz. Bu tür senaryolarda kullanıcıların Microsoft Entra Id'de parolalarını değiştirmeleri gerekir ve yeni parola yönetilen etki alanınızla eşitlenir. Yönetilen bir etki alanında varsayılan parola ömrünü değiştirmek istiyorsanız, özel parola ilkeleri oluşturabilir ve yapılandırabilirsiniz.

Ayrıca DisablePasswordExpiration için Microsoft Entra parola ilkesi yönetilen bir etki alanıyla eşitlenir. Microsoft Entra Id içindeki bir kullanıcıya DisablePasswordExpiration uygulandığında, yönetilen etki alanındaki eşitlenen kullanıcının UserAccountControl değeri DONT_EXPIRE_PASSWORD uygulanır.

Kullanıcılar Microsoft Entra ID'de parolalarını sıfırladığında forceChangePasswordNextSignIn =True özniteliği uygulanır. Yönetilen bir etki alanı bu özniteliği Microsoft Entra Id'den eşitler. Yönetilen etki alanı ForceChangePasswordNextSignIn öğesini Microsoft Entra Id'den eşitlenmiş bir kullanıcı için algıladığında, yönetilen etki alanındaki pwdLastSet özniteliği 0 olarak ayarlanır ve bu da şu anda ayarlanmış olan parolayı geçersiz kılır.

Evet. Yönetilen etki alanında 2 dakika içinde beş geçersiz parola denemesi, kullanıcı hesabının 30 dakika boyunca kilitlenmesine neden olur. 30 dakika sonra kullanıcı hesabının kilidi otomatik olarak açılır. Yönetilen etki alanında geçersiz parola denemeleri, Microsoft Entra Id'de kullanıcı hesabını kilitlemez. Kullanıcı hesabı yalnızca Microsoft Entra Domain Services tarafından yönetilen etki alanınızda kilitlenir. Daha fazla bilgi için bkz . Yönetilen etki alanlarında parola ve hesap kilitleme ilkeleri.

Hayır Dağıtılmış Dosya Sistemi (DFS) ve çoğaltma, Microsoft Entra Domain Services kullanılırken kullanılamaz.

Yönetilen bir etki alanındaki etki alanı denetleyicileri gerekli Windows güncelleştirmelerini otomatik olarak uygular. Burada yapılandırabileceğiniz veya yönetecek bir şey yoktur. Windows Güncelleştirmeler giden trafiği engelleyen ağ güvenlik grubu kuralları oluşturmadığınızdan emin olun. Yönetilen etki alanına katılmış kendi VM'leriniz için gerekli işletim sistemi ve uygulama güncelleştirmelerini yapılandırmak ve uygulamak sizin sorumluluğunuzdadır.

Microsoft Entra Domain Services müşteri verilerini depolar. Varsayılan olarak, müşteri verileri hizmet örneğinin dağıtıldığı bölgede kalır. Müşteriler, verileri başka bölgelerde depolamak için çoğaltma kümelerini kullanabilir.

Düzeltme ekleri kullanıma sunuldukları anda yüklenir (her saniye Salı). Salı gününden itibaren kullanıma sunuldukları hafta boyunca aşamalar halinde yüklenirler.

Etki alanı denetleyicilerinin bakımı sırasında adlarında bir değişiklik olabilir. Bu tür bir değişiklikle ilgili sorunları önlemek için, uygulamalarda ve/veya diğer etki alanı kaynaklarında sabit kodlanmış etki alanı denetleyicilerinin adlarını değil, etki alanının FQDN'sini kullanmanız önerilir. Bu şekilde, etki alanı denetleyicilerinin adları ne olursa olsun, bir ad değişikliğinden sonra hiçbir şeyi yeniden yapılandırmanız gerekmez.

Yönetilen bir etki alanındaki KRBTGT hesabının parolası her yedi (7) günde bir alınır.

Evet. Daha fazla bilgi için bkz. fiyatlandırma sayfası.

Microsoft Entra Domain Services, Azure için ücretsiz deneme sürümüne dahildir. Azure'ın bir aylık ücretsiz deneme sürümüne kaydolabilirsiniz.

Hayır Microsoft Entra Domain Services yönetilen etki alanını etkinleştirdikten sonra, siz yönetilen etki alanını silene kadar hizmeti seçtiğiniz sanal ağ içinde kullanabilirsiniz. Hizmeti duraklatma imkanı yoktur. Siz yönetilen etki alanını silene kadar faturalama saatlik olarak devam eder.

Evet, yönetilen bir etki alanına coğrafi dayanıklılık sağlamak için, Etki Alanı Hizmetleri'ni destekleyen herhangi bir Azure bölgesinde eşlenmiş bir sanal ağa başka bir çoğaltma kümesi oluşturabilirsiniz. Çoğaltma kümeleri yönetilen etki alanıyla aynı ad alanını ve yapılandırmayı paylaşır.

Hayır Microsoft Entra Domain Services, kullandıkça öde Azure hizmetidir ve EMS'nin bir parçası değildir. Microsoft Entra Domain Services, Microsoft Entra ID'nin (Ücretsiz ve Premium) tüm sürümleriyle kullanılabilir. Kullanıma bağlı olarak saatlik olarak faturalandırılırsınız.

Hayır Microsoft Entra Domain Services tek etki alanı, tek ormanlı bir tasarıma sahiptir ve alt etki alanları oluşturamazsınız.

Microsoft Entra Domain Services'ın kullanılabildiği Azure bölgelerinin listesini görmek için Bölgeye göre Azure Hizmetleri sayfasına bakın.

Sorun giderme

Azure AD Etki Alanı Hizmetleri'ni yapılandırma veya yönetme ile ilgili yaygın sorunların çözümleri için Sorun giderme kılavuzuna bakın.

Sonraki adımlar

Microsoft Entra Domain Services hakkında daha fazla bilgi edinmek için bkz . Microsoft Entra Domain Services nedir?.

Başlamak için bkz . Microsoft Entra Domain Services tarafından yönetilen etki alanı oluşturma ve yapılandırma.