bu sayfa Azure Active Directory etki alanı hizmetleri hakkında sık sorulan soruları yanıtlar.
Yapılandırma
Tek bir Azure AD dizini için birden çok yönetilen etki alanı oluşturabilir miyim?
Hayır. Tek bir Azure AD dizini için yalnızca Azure AD Domain Services tarafından hizmet verilen tek bir yönetilen etki alanı oluşturabilirsiniz.
Azure AD Domain Services, klasik bir sanal ağda etkinleştirebilir miyim?
Klasik sanal ağlar Yeni dağıtımlar için desteklenmez. Klasik sanal ağlarda dağıtılan mevcut yönetilen etki alanları, 1 Mart 2023 ' de devre dışı bırakılana kadar desteklenmeye devam eder. Mevcut dağıtımlar için Azure AD Domain Services, klasik sanal ağ modelinden Kaynak Yöneticisitaşıyabilirsiniz.
Daha fazla bilgi için bkz. resmi kullanımdan kaldırma bildirimi.
Azure Resource Manager bir sanal ağda Azure AD Domain Services etkinleştirebilir miyim?
Evet. Azure AD Domain Services, Azure Resource Manager bir sanal ağda etkinleştirilebilir. Yönetilen bir etki alanı oluşturduğunuzda klasik Azure sanal ağları artık kullanılamaz.
Mevcut yönetilen etki alanını klasik bir sanal ağdan Kaynak Yöneticisi sanal ağa geçirebilir miyim?
Evet. Daha fazla bilgi için bkz. Klasik sanal ağ modelinden Azure AD Domain Services kaynak yöneticisi 'ye geçirme.
Azure CSP (Bulut Çözümü Sağlayıcısı) aboneliğinde Azure AD Domain Services etkinleştirebilir miyim?
Evet. Daha fazla bilgi için bkz. Azure CSP aboneliklerinde Azure AD Domain Services etkinleştirme.
Azure AD Domain Services federe bir Azure AD dizininde etkinleştirebilir miyim? Parola karmalarını Azure AD ile eşitleyemiyorum. Bu dizin için Azure AD Domain Services etkinleştirebilir miyim?
Hayır. NTLM veya Kerberos aracılığıyla kullanıcıların kimliğini doğrulamak için Azure AD Domain Services Kullanıcı hesaplarının parola karmalarını erişmesi gerekir. Bir Federasyon dizininde, parola karmaları Azure AD dizininde depolanmaz. Bu nedenle Azure AD Domain Services, bu Azure AD dizinleriyle çalışmaz.
ancak, parola karması eşitleme için Azure AD Connect kullanıyorsanız, parola karması değerleri Azure AD 'de depolandığından Azure AD Domain Services kullanabilirsiniz.
Azure AD Domain Services Aboneliğimde birden çok sanal ağda kullanılabilir yapabilir miyim?
Hizmetin kendisi bu senaryoyu doğrudan desteklemez. Yönetilen etki alanınız tek seferde yalnızca bir sanal ağda kullanılabilir. Ancak, diğer sanal ağlara Azure AD Domain Services göstermek için birden çok sanal ağ arasında bağlantı yapılandırabilirsiniz. Daha fazla bilgi için bkz. VPN ağ geçitleri veya sanal ağ eşlemesi kullanarak Azure 'da sanal ağları bağlama .
PowerShell 'i kullanarak Azure AD Domain Services etkinleştirebilir miyim?
Evet. Daha fazla bilgi için bkz. PowerShell kullanarak Azure AD Domain Services etkinleştirme.
Kaynak Yöneticisi şablonu kullanarak Azure AD Domain Services etkinleştirebilir miyim?
Evet, Kaynak Yöneticisi şablonu kullanarak Azure AD Domain Services yönetilen bir etki alanı oluşturabilirsiniz. şablon dağıtılmadan önce Azure portal veya Azure PowerShell kullanılarak yönetim için bir hizmet sorumlusu ve Azure AD grubu oluşturulmalıdır. Daha fazla bilgi için, bkz. Azure Resource Manager şablonu kullanarak Azure AD DS yönetilen etki alanı oluşturma. Azure portal Azure AD Domain Services yönetilen bir etki alanı oluşturduğunuzda, şablonu ek dağıtımlar ile kullanılmak üzere dışarı aktarma seçeneği de vardır.
Azure AD Domain Services yönetilen bir etki alanına etki alanı denetleyicileri ekleyebilir miyim?
Hayır. Azure AD Domain Services tarafından belirtilen etki alanı, yönetilen bir etki alanıdır. Bu etki alanı için etki alanı denetleyicileri sağlamanız, yapılandırmanız veya başka bir şekilde yönetmeniz gerekmez. Bu yönetim etkinlikleri, Microsoft tarafından bir hizmet olarak sağlanır. Bu nedenle, yönetilen etki alanı için ek etki alanı denetleyicileri (salt okuma-yazma veya salt okuma) ekleyemezsiniz.
Konuk kullanıcılar Azure AD Domain Services dizinime davet edilebilir mi?
Hayır. Azure AD B2B davet Işlemi KULLANıLARAK Azure AD dizininize davet edilen konuk kullanıcılar Azure AD Domain Services yönetilen etki alanınız ile eşitlenir. Ancak, bu kullanıcıların parolaları Azure AD dizininizde depolanmaz. Bu nedenle Azure AD Domain Services, bu kullanıcılar için NTLM ve Kerberos karmalarını yönetilen etki alanınız içinde eşitlememe yolu yoktur. Bu tür kullanıcılar oturum açamaz veya bilgisayarları yönetilen etki alanına katılamaz.
, Bir kaynak ormanı ve şirket içi orman arasında iki yönlü bir orman güveni oluşturulabilir mi?
Hayır. Yönetilen bir etki alanı kaynak ormanı, şirket içi ormanlarda en fazla 5 1 yönlü giden orman güvenlerini destekler.
Yönetilen bir etki alanını taşıyabilir miyim?
Hayır. Azure AD Domain Services yönetilen bir etki alanı oluşturduktan sonra, farklı bir aboneliğe, kaynak grubuna, bölgeye, sanal ağa veya alt ağa taşıyamazsınız. Geçici bir çözüm olarak, yönetilen etki alanını PowerShell veya Azure Portal kullanarak silebilir ve istediğiniz kurulumla yeniden oluşturabilirsiniz. Yönetilen etki alanı yeniden oluşturulduğunda geri yükleme işlemi sağlanmamıştır.
Var olan bir Azure AD Domain Services etki alanı adını yeniden adlandırabilir miyim?
Hayır. Azure AD Domain Services yönetilen bir etki alanı oluşturduktan sonra DNS etki alanı adını değiştiremezsiniz. Yönetilen etki alanını oluştururken dikkatle DNS etki alanı adını seçin. DNS etki alanı adını seçerken dikkate alınması gereken Azure AD Domain Services yönetilen bir etki alanı oluşturma ve yapılandırma hakkında bilgi için öğreticiyebakın.
Yüksek kullanılabilirlik seçenekleri dahil Azure AD Domain Services mi?
Evet. Her Azure AD Domain Services yönetilen etki alanı iki etki alanı denetleyicisi içerir. Bu etki alanı denetleyicilerini yönetmeyin veya bunlara bağlanamazsınız, yönetilen hizmetin bir parçasıdır. Kullanılabilirlik Alanları destekleyen bir bölgeye Azure AD Domain Services dağıtırsanız, etki alanı denetleyicileri bölgeler arasında dağıtılır. Kullanılabilirlik Alanları desteklemeyen bölgelerde, etki alanı denetleyicileri kullanılabilirlik kümeleri arasında dağıtılır. Bu dağıtım üzerinde yapılandırma seçenekleriniz veya yönetim denetiminiz yok. Daha fazla bilgi için bkz. Azure 'da sanal makineler Için kullanılabilirlik seçenekleri.
Yönetim ve işlemler
Yönetilen etki alanım için Uzak Masaüstü 'Nü kullanarak etki alanı denetleyicisine bağlanabilir miyim?
Hayır. Uzak Masaüstü 'Nü kullanarak yönetilen etki alanı için etki alanı denetleyicilerine bağlanma izniniz yok. AAD DC yöneticileri grubunun üyeleri, Active Directory Yönetim MERKEZI (ADAC) veya ad POWERSHELL gibi ad yönetim araçlarını kullanarak yönetilen etki alanını yönetebilir. bu araçlar, yönetilen etki alanına katılmış bir Windows sunucusundaki Uzak Sunucu Yönetim Araçları özelliği kullanılarak yüklenir. Daha fazla bilgi için bkz. Azure AD Domain Services yönetilen bir etki alanını yapılandırmak ve yönetmek için YÖNETIM VM oluşturma.
Azure AD Domain Services etkinleştirdim. Makinelere bu etki alanına katılması için hangi kullanıcı hesabını kullanabilirim?
Yönetilen etki alanının parçası olan herhangi bir kullanıcı hesabı bir VM 'ye katılabilir. AAD DC Administrators grubunun üyelerine, yönetilen etki alanına katılmış makinelere uzak masaüstü erişimi verilir.
Azure AD Domain Services tarafından belirtilen yönetilen etki alanı için etki alanı yöneticisi ayrıcalıklarına sahip mıyım?
Hayır. Yönetilen etki alanında yönetim ayrıcalıkları verilmemiş. etki alanı yöneticisi ve Enterprise yönetici ayrıcalıkları, etki alanı içinde kullanabileceğiniz şekilde kullanılamaz. Şirket içi Active Directory etki alanı yöneticisinin veya kurumsal yönetici gruplarının üyelerine, yönetilen etki alanında etki alanı/kuruluş yöneticisi ayrıcalıkları de verilmez.
Yönetilen etki alanlarında LDAP veya diğer AD Yönetim araçlarını kullanarak grup üyeliklerini değiştirebilir miyim?
Azure AD Domain Services Azure Active Directory 'ten eşitlenen kullanıcılar ve gruplar, kaynak kaynağı Azure Active Directory değiştirilemiyor. Bu, kullanıcıları veya grupları AADDC kullanıcıları tarafından yönetilen kuruluş biriminden Özel bir kuruluş birimine taşımayı içerir. Yönetilen etki alanında kaynak olan herhangi bir kullanıcı veya grup değiştirilebilir.
Azure AD dizinimde, yönetilen etki alanım 'da görünür hale gelen değişiklikler için ne kadar sürer?
Azure AD Kullanıcı arabirimi veya PowerShell kullanılarak Azure AD dizininizde yapılan değişiklikler, yönetilen etki alanınız ile otomatik olarak eşitlenir. Bu eşitleme işlemi arka planda çalışır. Bu eşitlemenin tüm nesne değişikliklerini tamamlaması için tanımlı bir zaman süresi yoktur.
Azure AD Domain Services tarafından sağlanan yönetilen etki alanının şemasını genişletebilirsiniz Azure AD Domain Services?
Hayır. Şema, yönetilen etki alanı için Microsoft tarafından yönetilir. Şema uzantıları, şema uzantıları tarafından Azure AD Domain Services.
Yönetilen etki alanımda DNS kayıtlarını değiştirebilir veya ekleyebilir miyim?
Evet. Yönetilen DC AAD grubunun üyelerine, yönetilen etki alanındaki DNS kayıtlarını değiştirmek için DNS Yöneticisi ayrıcalıkları verildi. Bu kullanıcılar, DNS'yi yönetmek için yönetilen etki alanına katılmış Windows Server çalıştıran bir makinede DNS Yöneticisi konsolunu kullanabilir. DNS Yöneticisi konsolunu kullanmak için, sunucuda isteğe bağlı Uzak Sunucu Yönetim Araçları parçası olan DNS Sunucusu Araçları'Uzak Sunucu Yönetim Araçları yükleyin. Daha fazla bilgi için bkz. Yönetilen bir etki Azure AD Domain Services DNS'yi yönetme.
Yönetilen bir etki alanındaki parola yaşam süresi ilkesi nedir?
Yönetilen bir etki alanında varsayılan parola Azure AD Domain Services süresi 90 gündür. Bu parola ömrü, Azure AD'de yapılandırılan parola ömrüyle eşitlenmez. Bu nedenle, yönetilen etki alanınıza kullanıcı parolalarının süresinin dolsa da Azure AD'de hala geçerli olduğu bir durumla karşı karşınız olabilir. Bu tür senaryolarda kullanıcıların Azure AD'de parolalarını değiştirmesi gerekir ve yeni parola yönetilen etki alanınıza eşitlenir. Yönetilen bir etki alanında varsayılan parola ömrünü değiştirmek için özel parola ilkeleri oluşturabilir ve yapılandırabilirsiniz..
Ayrıca DisablePasswordExpiration için Azure AD parola ilkesi yönetilen bir etki alanıyla eşitlenir. Azure AD'de bir kullanıcıya DisablePasswordExpiration uygulandığında, yönetilen etki alanındaki eşitlenmiş kullanıcının UserAccountControl değeri DONT_EXPIRE_PASSWORD vardır.
Kullanıcılar Azure AD'de parolalarını sıfırlayınca forceChangePasswordNextSignIn=True özniteliği uygulanır. Yönetilen etki alanı bu özniteliği Azure AD'den eşitler. Yönetilen etki alanı Azure AD'den eşitlenmiş bir kullanıcı için forceChangePasswordNextSignIn değerini algılasa, yönetilen etki alanındaki pwdLastSet özniteliği 0 olarak ayarlanır ve bu da o anda ayarlanmış olan parolayı geçersiz hale gelir.
Ad Azure AD Domain Services kilitleme koruması sağlar mı?
Evet. Yönetilen etki alanında 2 dakika içinde beş geçersiz parola denemesi, bir kullanıcı hesabının 30 dakika boyunca kilitlenmesine neden olur. 30 dakika sonra kullanıcı hesabının kilidi otomatik olarak açılır. Yönetilen etki alanında geçersiz parola denemeleri, Azure AD'de kullanıcı hesabını kilitlemez. Kullanıcı hesabı yalnızca yönetilen etki alanınız Azure AD Domain Services kilitlenir. Daha fazla bilgi için bkz. Yönetilen etki alanlarında parola ve hesap kilitleme ilkeleri.
Uygulama içinde Dağıtılmış Dosya Sistemi ve çoğaltmayı Azure AD Domain Services?
Hayır. Dağıtılmış Dosya Sistemi (DFS) ve çoğaltma, Azure AD Domain Services.
Windows Güncelleştirmeleri Azure AD Domain Services?
Yönetilen etki alanındaki etki alanı denetleyicileri gerekli güncelleştirmeleri otomatik Windows uygulanır. Burada yapılandıracak veya yönetecek bir şey yoktur. Güncelleştirmeler'e giden trafiği engelen ağ güvenlik grubu kuralları oluşturma Windows olun. Yönetilen etki alanına katılmış kendi VM'leriniz için, gerekli işletim sistemi ve uygulama güncelleştirmelerini yapılandırmak ve uygulamak sizin sorumluluğundadır.
Faturalama ve kullanılabilirlik
Ücretli Azure AD Domain Services hizmet mi?
Evet. Daha fazla bilgi edinmek için bkz. fiyatlandırma sayfası.
Hizmet için ücretsiz deneme sürümü var mı?
Azure AD Domain Services, Azure için ücretsiz deneme sürümüne dahildir. Azure'ın bir aylık ücretsiz deneme sürümüne kaydolabilirsiniz.
Yönetilen bir etki alanını Azure AD Domain Services miyim?
Hayır. Yönetilen bir etki alanını etkinleştirdikten Azure AD Domain Services, siz yönetilen etki alanını silene kadar hizmet seçtiğiniz sanal ağ içinde kullanılabilir. Hizmeti duraklatmak için bir yol yoktur. Faturalandırma, siz yönetilen etki alanını silene kadar saatlik olarak devam eder.
Dr olayı için Azure AD Domain Services bölgeye yük devretmesi yapmak ister miyim?
Evet, yönetilen bir etki alanı için coğrafi olarak kullanılabilirlik sağlamak için, yönetilen etki alanını destekleyen herhangi bir Azure bölgesinde eşli sanal ağa ayarlanmış ek bir çoğaltma Azure AD DS. Çoğaltma kümeleri, yönetilen etki alanıyla aynı ad alanını ve yapılandırmayı paylaşır.
Enterprise Mobility Suite (EMS) Azure AD Domain Services bir parçası olarak yeni bir pakete sahip olabilir miyim? Bu bilgileri kullanmak Azure AD Premium gerekiyor Azure AD Domain Services?
Hayır. Azure AD Domain Services bir Azure hizmetidir ve EMS'nin bir parçası değil. Azure AD Domain Services Azure AD'nin tüm sürümleriyle kullanılabilir (Ücretsiz ve Premium). Kullanım durumuna bağlı olarak saatlik olarak faturalandırabilirsiniz.
Yönetilen etki alanı altında bir alt etki alanı oluşturabilir miyim?
Hayır. Azure AD Domain Services etki alanı, tek orman tasarımı vardır ve alt etki alanları oluşturasınız.
Hizmet hangi Azure bölgelerinde kullanılabilir?
Bölgeye göre Azure Hizmetleri sayfasına bakarak azure hizmetlerinin kullanılabilir olduğu Azure bölgelerinin Azure AD Domain Services bakın.
Sorun giderme
Yapılandırma veya yönetme ile ilgili yaygın sorunların çözümleri için Sorun giderme kılavuzuna Azure AD Domain Services.
Sonraki adımlar
Etki Alanı Hizmetleri hakkında daha Azure AD Domain Services için bkz. Etki Azure Active Directory Hizmetleri nedir?.
Çalışmaya başlama için bkz. Etki Alanı Hizmetleri tarafından Azure Active Directory etki alanı oluşturma ve yapılandırma.