Sık sorulan sorular (SSS)Frequently asked questions (FAQs)

Bu sayfa Azure Active Directory Domain Services hakkında sık sorulan soruları yanıtlar.This page answers frequently asked questions about Azure Active Directory Domain Services.

YapılandırmaConfiguration

Tek bir Azure AD dizini için birden çok yönetilen etki alanı oluşturabilir miyim?Can I create multiple managed domains for a single Azure AD directory?

Hayır.No. Tek bir Azure AD dizini için yalnızca Azure AD Domain Services tarafından hizmet verilen tek bir yönetilen etki alanı oluşturabilirsiniz.You can only create a single managed domain serviced by Azure AD Domain Services for a single Azure AD directory.

Azure AD Domain Services, klasik bir sanal ağda etkinleştirebilir miyim?Can I enable Azure AD Domain Services in a Classic virtual network?

Klasik sanal ağlar Yeni dağıtımlar için desteklenmez.Classic virtual networks aren't supported for new deployments. Klasik sanal ağlarda dağıtılan mevcut yönetilen etki alanları desteklenmeye devam eder.Existing managed domains deployed in Classic virtual networks continue to be supported.

Azure Resource Manager bir sanal ağda Azure AD Domain Services etkinleştirebilir miyim?Can I enable Azure AD Domain Services in an Azure Resource Manager virtual network?

Evet.Yes. Azure AD Domain Services, Azure Resource Manager bir sanal ağda etkinleştirilebilir.Azure AD Domain Services can be enabled in an Azure Resource Manager virtual network. Klasik Azure sanal ağları, yeni bir yönetilen etki alanı oluşturduğunuz sırada artık desteklenmez.Classic Azure virtual networks are no longer supported for when you create a new managed domain.

Mevcut yönetilen etki alanını klasik bir sanal ağdan Kaynak Yöneticisi sanal ağa geçirebilir miyim?Can I migrate my existing managed domain from a Classic virtual network to a Resource Manager virtual network?

Şu anda değil.Not at this time. Mevcut yönetilen etki alanlarını klasik bir sanal ağdan Kaynak Yöneticisi sanal bir ağa geçirmeye yönelik devam eden mühendislik işleri vardır.There's on-going engineering work to migrate existing managed domains from a Classic virtual network to a Resource Manager virtual network.

Azure CSP (bulut çözümü sağlayıcısı) aboneliğindeki Azure AD Domain Services etkinleştirebilir miyim?Can I enable Azure AD Domain Services in an Azure CSP (Cloud Solution Provider) subscription?

Evet.Yes. Daha fazla bilgi için bkz. Azure CSP aboneliklerinde Azure AD Domain Services etkinleştirme.For more information, see how to enable Azure AD Domain Services in Azure CSP subscriptions.

Azure AD Domain Services federe bir Azure AD dizininde etkinleştirebilir miyim?Can I enable Azure AD Domain Services in a federated Azure AD directory? Parola karmalarını Azure AD ile eşitleyemiyorum.I do not synchronize password hashes to Azure AD. Bu dizin için Azure AD Domain Services etkinleştirebilir miyim?Can I enable Azure AD Domain Services for this directory?

Hayır.No. NTLM veya Kerberos aracılığıyla kullanıcıların kimliğini doğrulamak için Azure AD Domain Services Kullanıcı hesaplarının parola karmalarını erişmesi gerekir.To authenticate users via NTLM or Kerberos, Azure AD Domain Services needs access to the password hashes of user accounts. Bir Federasyon dizininde, parola karmaları Azure AD dizininde depolanmaz.In a federated directory, password hashes aren't stored in the Azure AD directory. Bu nedenle Azure AD Domain Services, bu Azure AD dizinleriyle çalışmaz.Therefore, Azure AD Domain Services doesn't work with such Azure AD directories.

Azure AD Domain Services Aboneliğimde birden çok sanal ağda kullanılabilir yapabilir miyim?Can I make Azure AD Domain Services available in multiple virtual networks within my subscription?

Hizmetin kendisi bu senaryoyu doğrudan desteklemez.The service itself doesn't directly support this scenario. Yönetilen etki alanınız tek seferde yalnızca bir sanal ağda kullanılabilir.Your managed domain is available in only one virtual network at a time. Ancak, diğer sanal ağlara Azure AD Domain Services göstermek için birden çok sanal ağ arasında bağlantı yapılandırabilirsiniz.However, you can configure connectivity between multiple virtual networks to expose Azure AD Domain Services to other virtual networks. Daha fazla bilgi için bkz. VPN ağ geçitleri veya sanal ağ eşlemesi kullanarak Azure 'da sanal ağları bağlama .For more information, see how to connect virtual networks in Azure using VPN gateways or virtual network peering.

PowerShell 'i kullanarak Azure AD Domain Services etkinleştirebilir miyim?Can I enable Azure AD Domain Services using PowerShell?

Evet.Yes. Daha fazla bilgi için bkz. PowerShell kullanarak Azure AD Domain Services etkinleştirme.For more information, see how to enable Azure AD Domain Services using PowerShell.

Kaynak Yöneticisi şablonu kullanarak Azure AD Domain Services etkinleştirebilir miyim?Can I enable Azure AD Domain Services using a Resource Manager Template?

Hayır, şu anda Azure AD Domain Services şablon kullanarak etkinleştirmek mümkün değildir.No, it's not currently possible to enable Azure AD Domain Services using a template. Betikleştirilmiş bir yaklaşım için bkz. PowerShell kullanarak Azure AD Domain Services etkinleştirme.For a scripted approach, see how to enable Azure AD Domain Services using PowerShell.

Azure AD Domain Services yönetilen bir etki alanına etki alanı denetleyicileri ekleyebilir miyim?Can I add domain controllers to an Azure AD Domain Services managed domain?

Hayır.No. Azure AD Domain Services tarafından belirtilen etki alanı, yönetilen bir etki alanıdır.The domain provided by Azure AD Domain Services is a managed domain. Bu etki alanı için etki alanı denetleyicileri sağlamanız, yapılandırmanız veya başka bir şekilde yönetmeniz gerekmez.You don't need to provision, configure, or otherwise manage domain controllers for this domain. Bu yönetim etkinlikleri, Microsoft tarafından bir hizmet olarak sağlanır.These management activities are provided as a service by Microsoft. Bu nedenle, yönetilen etki alanı için ek etki alanı denetleyicileri (salt okuma-yazma veya salt okuma) ekleyemezsiniz.Therefore, you can't add additional domain controllers (read-write or read-only) for the managed domain.

Konuk kullanıcıların dizinme Azure AD Domain Services kullanmasına davet edilebilir mi?Can guest users invited to my directory use Azure AD Domain Services?

Hayır.No. Azure AD B2B davet Işlemi KULLANıLARAK Azure AD dizininize davet edilen konuk kullanıcılar Azure AD Domain Services yönetilen etki alanınız ile eşitlenir.Guest users invited to your Azure AD directory using the Azure AD B2B invite process are synchronized into your Azure AD Domain Services managed domain. Ancak, bu kullanıcıların parolaları Azure AD dizininizde depolanmaz.However, passwords for these users aren't stored in your Azure AD directory. Bu nedenle Azure AD Domain Services, bu kullanıcılar için NTLM ve Kerberos karmalarını yönetilen etki alanınız içinde eşitlememe yolu yoktur.Therefore, Azure AD Domain Services has no way to synchronize NTLM and Kerberos hashes for these users into your managed domain. Bu tür kullanıcılar oturum açamaz veya bilgisayarları yönetilen etki alanına katılamaz.Such users can't sign in or join computers to the managed domain.

Mevcut bir Azure AD Domain Services yönetilen etki alanını farklı bir aboneliğe, kaynak grubuna, bölgeye veya sanal ağa taşıyabilir miyim?Can I move an existing Azure AD Domain Services managed domain to a different subscription, resource group, region, or virtual network?

Hayır.No. Azure AD Domain Services yönetilen bir etki alanı oluşturduktan sonra, örneği farklı bir kaynak grubuna, sanal ağa, aboneliğe vb. taşıyamazsınız. Azure AD DS örneğini dağıtırken en uygun aboneliği, kaynak grubunu, bölgeyi ve sanal ağı seçin.After you create an Azure AD Domain Services managed domain, you can't then move the instance to a different resource group, virtual network, subscription, etc. Take care to select the most appropriate subscription, resource group, region, and virtual network when you deploy the Azure AD DS instance.

Yönetim ve işlemlerAdministration and operations

Yönetilen etki alanım için Uzak Masaüstü 'Nü kullanarak etki alanı denetleyicisine bağlanabilir miyim?Can I connect to the domain controller for my managed domain using Remote Desktop?

Hayır.No. Uzak Masaüstü 'Nü kullanarak yönetilen etki alanı için etki alanı denetleyicilerine bağlanma izniniz yok.You don't have permissions to connect to domain controllers for the managed domain using Remote Desktop. AAD DC yöneticileri grubunun üyeleri, Active Directory Yönetim MERKEZI (ADAC) veya ad POWERSHELL gibi ad yönetim araçlarını kullanarak yönetilen etki alanını yönetebilir.Members of the AAD DC Administrators group can administer the managed domain using AD administration tools such as the Active Directory Administration Center (ADAC) or AD PowerShell. Bu araçlar, yönetilen etki alanına katılmış bir Windows Server üzerinde uzak sunucu yönetim araçları özelliği kullanılarak yüklenir.These tools are installed using the Remote Server Administration Tools feature on a Windows server joined to the managed domain. Daha fazla bilgi için bkz. Azure AD Domain Services yönetilen bir etki alanını yapılandırmak ve yönetmek için YÖNETIM VM oluşturma.For more information, see Create a management VM to configure and administer an Azure AD Domain Services managed domain.

Azure AD Domain Services etkinleştirdim.I’ve enabled Azure AD Domain Services. Makinelere bu etki alanına katılması için hangi kullanıcı hesabını kullanabilirim?What user account do I use to domain join machines to this domain?

AAD DC yöneticileri yönetim grubunun üyeleri, etki alanına katılabilir makinelere sahip olabilir.Members of the administrative group AAD DC Administrators can domain-join machines. Ayrıca, bu grubun üyelerine, etki alanına katılmış makinelere uzak masaüstü erişimi verilir.Additionally, members of this group are granted remote desktop access to machines that have been joined to the domain.

Azure AD Domain Services tarafından belirtilen yönetilen etki alanı için etki alanı yöneticisi ayrıcalıklarına sahip mıyım?Do I have domain administrator privileges for the managed domain provided by Azure AD Domain Services?

Hayır.No. Yönetilen etki alanında yönetim ayrıcalıkları verilmemiş.You aren't granted administrative privileges on the managed domain. Etki alanı Yöneticisi ve Kurumsal Yönetici ayrıcalıkları, etki alanı içinde kullanabilmeniz için kullanılamaz.Domain Administrator and Enterprise Administrator privileges aren't available for you to use within the domain. Şirket içi Active Directory etki alanı yöneticisinin veya kurumsal yönetici gruplarının üyelerine, yönetilen etki alanında etki alanı/kuruluş yöneticisi ayrıcalıkları de verilmez.Members of the domain administrator or enterprise administrator groups in your on-premises Active Directory are also not granted domain / enterprise administrator privileges on the managed domain.

Yönetilen etki alanlarında LDAP veya diğer AD Yönetim araçlarını kullanarak grup üyeliklerini değiştirebilir miyim?Can I modify group memberships using LDAP or other AD administrative tools on managed domains?

Hayır.No. Grup üyelikleri, Azure AD Domain Services tarafından hizmet verilen etki alanlarında değiştirilemez.Group memberships can't be modified on domains serviced by Azure AD Domain Services. Aynı Kullanıcı öznitelikleri için de geçerlidir.The same applies for user attributes. Grup üyeliklerini veya Kullanıcı özniteliklerini Azure AD 'de ya da şirket içi etki alanında değiştirebilirsiniz.You can change group memberships or user attributes either in Azure AD or on your on-premises domain. Değişiklikler Azure AD Domain Services otomatik olarak eşitlenir.Changes are automatically synchronized to Azure AD Domain Services.

Azure AD dizinimde, yönetilen etki alanım 'da görünür hale gelen değişiklikler için ne kadar sürer?How long does it take for changes I make to my Azure AD directory to be visible in my managed domain?

Azure AD Kullanıcı arabirimi veya PowerShell kullanılarak Azure AD dizininizde yapılan değişiklikler, yönetilen etki alanınız ile otomatik olarak eşitlenir.Changes made in your Azure AD directory using either the Azure AD UI or PowerShell are automatically synchronized to your managed domain. Bu eşitleme işlemi arka planda çalışır.This synchronization process runs in the background. Bu eşitlemenin tüm nesne değişikliklerini tamamlaması için tanımlı bir zaman aralığı yok.There's no defined time period for this synchronization to complete all the object changes.

Azure AD Domain Services tarafından belirtilen yönetilen etki alanının şemasını genişletebilir miyim?Can I extend the schema of the managed domain provided by Azure AD Domain Services?

Hayır.No. Şema, yönetilen etki alanı için Microsoft tarafından yönetilir.The schema is administered by Microsoft for the managed domain. Şema uzantıları Azure AD Domain Services tarafından desteklenmez.Schema extensions aren't supported by Azure AD Domain Services.

Yönetilen etki alanım 'da DNS kayıtlarını değiştirebilir veya ekleyebilir miyim?Can I modify or add DNS records in my managed domain?

Evet.Yes. AAD DC Administrators grubunun üyelerine, yönetilen etkı alanındaki DNS kayıtlarını değiştirmek Için DNS yönetici ayrıcalıkları verilir.Members of the AAD DC Administrators group are granted DNS Administrator privileges to modify DNS records in the managed domain. Bu kullanıcılar, DNS yönetimi için, yönetilen etki alanına katılmış Windows Server çalıştıran bir makinede DNS Yöneticisi konsolunu kullanabilirler.Those users can use the DNS Manager console on a machine running Windows Server joined to the managed domain, to manage DNS. DNS Yöneticisi konsolunu kullanmak için, sunucu üzerinde uzak sunucu yönetim araçları isteğe bağlı özelliğinin bir parçası olan DNS sunucusu araçları'nı yüklersiniz.To use the DNS Manager console, install DNS Server Tools, which is part of the Remote Server Administration Tools optional feature on the server. Daha fazla bilgi için bkz. Azure AD Domain Services yönetilen bir etki alanında DNS yönetme.For more information, see Administer DNS in an Azure AD Domain Services managed domain.

Yönetilen bir etki alanında parola ömrü ilkesi nedir?What is the password lifetime policy on a managed domain?

Azure AD Domain Services yönetilen bir etki alanında varsayılan parola ömrü 90 gündür.The default password lifetime on an Azure AD Domain Services managed domain is 90 days. Bu parola ömrü, Azure AD 'de yapılandırılan parola ömrü ile eşitlenmez.This password lifetime is not synchronized with the password lifetime configured in Azure AD. Bu nedenle, kullanıcıların parolalarının yönetilen etki alanında sona ereceği, ancak Azure AD 'de hala geçerli olduğu bir durum olabilir.Therefore, you may have a situation where users' passwords expire in your managed domain, but are still valid in Azure AD. Bu senaryolarda, kullanıcıların Azure AD 'de parolasını değiştirmesi ve yeni parolanın yönetilen etki alanınız ile eşitlenmesi gerekir.In such scenarios, users need to change their password in Azure AD and the new password will synchronize to your managed domain. Ayrıca, Kullanıcı hesapları için parola-sona erme tarihi ve Kullanıcı-değiştirme-oturum açma öznitelikleri, yönetilen etki alanınız ile eşitlenmez.Additionally, the password-does-not-expire and user-must-change-password-at-next-logon attributes for user accounts aren't synchronized to your managed domain.

Azure AD Domain Services AD hesabı kilitleme koruması sağlar mi?Does Azure AD Domain Services provide AD account lockout protection?

Evet.Yes. Yönetilen etki alanında 2 dakika içinde 5 geçersiz parola denemesi, bir kullanıcı hesabının 30 dakika boyunca kilitlenmesine neden olur.Five invalid password attempts within 2 minutes on the managed domain cause a user account to be locked out for 30 minutes. 30 dakika sonra, Kullanıcı hesabı otomatik olarak kilidi açılır.After 30 minutes, the user account is automatically unlocked. Yönetilen etki alanında geçersiz parola denemeleri, Azure AD 'de Kullanıcı hesabını kilitlemez.Invalid password attempts on the managed domain don't lock out the user account in Azure AD. Kullanıcı hesabı yalnızca Azure AD Domain Services yönetilen etki alanı içinde kilitlenir.The user account is locked out only within your Azure AD Domain Services managed domain. Daha fazla bilgi için bkz. yönetilen etki alanlarında parola ve hesap kilitleme ilkeleri.For more information, see Password and account lockout policies on managed domains.

Faturalandırma ve kullanılabilirlikBilling and availability

Ücretli bir hizmet Azure AD Domain Services mı?Is Azure AD Domain Services a paid service?

Evet.Yes. Daha fazla bilgi edinmek için bkz. fiyatlandırma sayfası.For more information, see the pricing page.

Hizmet için ücretsiz deneme sürümü var mı?Is there a free trial for the service?

Azure AD Domain Services, Azure için ücretsiz denemeye dahildir.Azure AD Domain Services is included in the free trial for Azure. Azure 'un ücretsiz bir aylık deneme sürümünekaydolabilirsiniz.You can sign up for a free one-month trial of Azure.

Azure AD Domain Services yönetilen bir etki alanını duraklatabilir miyim?Can I pause an Azure AD Domain Services managed domain?

Hayır.No. Azure AD Domain Services yönetilen bir etki alanını etkinleştirdikten sonra, yönetilen etki alanını silinceye kadar hizmet seçtiğiniz sanal ağınız içinde kullanılabilir.Once you've enabled an Azure AD Domain Services managed domain, the service is available within your selected virtual network until you delete the managed domain. Hizmeti duraklatmanın bir yolu yoktur.There's no way to pause the service. Faturalandırma, yönetilen etki alanını silene kadar saatlik olarak devam eder.Billing continues on an hourly basis until you delete the managed domain.

Azure AD Domain Services bir DR olayı için başka bir bölgeye yük devreder miyim?Can I failover Azure AD Domain Services to another region for a DR event?

Hayır.No. Azure AD Domain Services Şu anda coğrafi olarak yedekli bir dağıtım modeli sağlamıyor.Azure AD Domain Services doesn't currently provide a geo-redundant deployment model. Ida bir Azure bölgesindeki tek bir sanal ağla sınırlı değildir.It'is limited to a single virtual network in an Azure region. Birden çok Azure bölgesini kullanmak istiyorsanız, Azure IaaS VM 'lerinde Active Directory Etki Alanı denetleyicilerinizi çalıştırmanız gerekir.If you want to utilize multiple Azure regions, you need to run your Active Directory Domain Controllers on Azure IaaS VMs. Mimari kılavuzumuzu buradabulabilirsiniz.Architecture guidance can be found here.

Enterprise Mobility Suite 'in (EMS) bir parçası olarak Azure AD Domain Services alabilir miyim?Can I get Azure AD Domain Services as part of Enterprise Mobility Suite (EMS)? Azure AD Domain Services kullanmak için Azure AD Premium ihtiyacım var mı?Do I need Azure AD Premium to use Azure AD Domain Services?

Hayır.No. Azure AD Domain Services, Kullandıkça Öde Azure hizmetidir ve EMS 'nin bir parçası değildir.Azure AD Domain Services is a pay-as-you-go Azure service and isn't part of EMS. Azure AD Domain Services, tüm Azure AD sürümleriyle (ücretsiz ve Premium) kullanılabilir.Azure AD Domain Services can be used with all editions of Azure AD (Free and Premium). Kullanıma bağlı olarak saatlik olarak faturalandırılırsınız.You're billed on an hourly basis, depending on usage.

Hizmet hangi Azure bölgelerini kullanabilir?What Azure regions is the service available in?

Azure AD Domain Services kullanılabildiği Azure bölgelerinin bir listesini görmek için bölgeye göre Azure hizmetleri sayfasına bakın.Refer to the Azure Services by region page to see a list of the Azure regions where Azure AD Domain Services is available.

Sorun gidermeTroubleshooting

Azure AD Domain Services yapılandırma veya yönetme ile ilgili sık karşılaşılan sorunların çözümleri için sorun giderme kılavuzuna bakın.Refer to the Troubleshooting guide for solutions to common issues with configuring or administering Azure AD Domain Services.

Sonraki adımlarNext steps

Azure AD Domain Services hakkında daha fazla bilgi edinmek için bkz. Azure Active Directory Domain Services nedir?.To learn more about Azure AD Domain Services, see What is Azure Active Directory Domain Services?.

Başlamak için bkz. Azure Active Directory Domain Services örneği oluşturma ve yapılandırma.To get started, see Create and configure an Azure Active Directory Domain Services instance.