Azure Active Directory Domain Services nedir?

Azure Active Directory Etki Alanı Hizmetleri (Azure AD DS), etki alanına katılma, grup ilkesi, basit dizin erişim protokolü (LDAP) ve Kerberos/NTLM kimlik doğrulaması gibi yönetilen etki alanı hizmetleri sağlar. Bu etki alanı hizmetlerini bulutta dağıtmaya, yönetmeye ve düzeltme eki uygulamaya gerek kalmadan kullanabilirsiniz.

Azure AD DS yönetilen etki alanı, bulutta modern kimlik doğrulama yöntemlerini kullanamıyor veya dizin aramalarını her zaman şirket içi ortam ortamına geri dönmek istemeyebilirsiniz eski uygulamaları AD DS sağlar. Bu eski uygulamaları şirket içi ortamınıza kaldırıp yönetilen bir etki alanına kaydırarak buluttaki bir AD DS yönetebilirsiniz.

Azure AD DS, mevcut Azure AD kiracınız ile tümleştirilmiştir. Bu tümleştirme, kullanıcıların yönetilen etki alanına bağlı hizmetlerde ve uygulamalarda mevcut kimlik bilgilerini kullanarak oturum açmalarına olanak sağlar. Kaynaklara erişimin güvenliğini sağlamak için mevcut grupları ve kullanıcı hesaplarını da kullanabilirsiniz. Bu özellikler, şirket içi kaynakların Azure'a daha sorunsuz bir şekilde lift-and-shift ile kaldırılmasını sağlar.

Daha fazla bilgi edinmek için kısa videomuza göz Azure AD DS.

Nasıl Azure AD DS çalışır?

Yönetilen bir etki Azure AD DS benzersiz bir ad alanı tanımlarsınız. Bu ad alanı, etki alanı adıdır, örneğin aaddscontoso.com. Ardından Windows Sunucu etki alanı denetleyicileri (DC) seçtiğiniz Azure bölgenize dağıtılır. Bu DC dağıtımı, çoğaltma kümesi olarak bilinir.

Bu BILGISAYARLARı yönetmeniz, yapılandırmaniz veya güncelleştirmeniz gerek yok. Azure platformu, yedekler ve beklemede şifreleme dahil olmak üzere yönetilen etki alanının bir parçası olarak DC'leri Azure Disk Şifrelemesi.

Yönetilen etki alanı, merkezi bir kullanıcı, grup ve kimlik bilgileri kümesine erişim sağlamak için Azure AD'den tek yol eşitleme gerçekleştirecek şekilde yapılandırılır. Kaynakları doğrudan yönetilen etki alanında oluşturabilirsiniz, ancak bunlar Azure AD'ye geri eşitlenmez. Azure'da yönetilen etki alanına bağlanan uygulamalar, hizmetler ve VM'ler daha sonra etki alanına katılma AD DS grup ilkesi, LDAP ve Kerberos/NTLM kimlik doğrulaması gibi ortak etki alanı özelliklerini kullanabilir.

Azure Bağlan AD AD DS, şirket içi AD DS hibrit bir ortamda kimlik bilgilerini Azure AD ile eşitler ve bu bilgiler daha sonra yönetilen etki alanıyla eşitlenir.

Azure AD DS, kimlik bilgilerini Azure AD'den çoğaltarak yalnızca bulutta yer alan veya şirket içi ortamla eşitlenen Azure AD kiracıları AD DS çalışır. Her iki ortam için Azure AD DS özellik kümesi de mevcuttur.

• Şirket içi ortamınız varsa AD DS tutarlı bir kimlik sağlamak için kullanıcı hesabı bilgilerini eşitlersiniz. Daha fazla bilgi edinmek için bkz. Nesneleri ve kimlik bilgilerinin yönetilen bir etki alanında eşitlenmesi.
• Yalnızca bulut ortamlarının merkezi kimlik hizmetlerini kullanmak için geleneksel bir şirket içi AD DS ortamına ihtiyacınız Azure AD DS.

Azure AD kiracısı başına birden fazla çoğaltma kümesine sahip olmak için yönetilen bir etki alanını genişletebilirsiniz. Çoğaltma kümeleri, çoğaltma kümelerini destekleyen herhangi bir Azure bölgesinde eş Azure AD DS. Farklı Azure bölgelerindeki ek çoğaltma kümeleri, bir Azure bölgesi çevrimdışı olursa eski uygulamalar için coğrafi olağanüstü durum kurtarma sağlar. Daha fazla bilgi için bkz. Yönetilen etki alanları için çoğaltma kümeleri kavramları ve özellikleri.

Bulutta kimlik hizmetleri sağlamak için Azure AD DS ve iş yükleriniz ile nasıl tümleştirildikleriyle ilgili bu videoya göz atabilirsiniz:

Uygulama Azure AD DS senaryolarını uygulamalı olarak görmek için aşağıdaki örnekleri inceebilirsiniz:

• Azure AD DS kuruluşlar için destek
• Azure AD DS bulut kuruluşları için destek

Azure AD DS özellikleri ve avantajları

Azure AD DS, buluttaki uygulamalara ve VM'lere kimlik hizmetleri sağlamak için etki alanına katılma, güvenli LDAP (LDAPS), grup ilkesi, DNS yönetimi ve LDAP bağlama ve okuma desteği gibi işlemler için geleneksel bir AD DS ortamıyla tam olarak uyumludur. LDAP yazma desteği yönetilen etki alanında oluşturulan nesneler için kullanılabilir, ancak Azure AD'den eşitlenen kaynaklar için kullanılamaz.

Kimlik seçenekleriniz hakkında daha fazla bilgi edinmek için Azure AD ile Azure AD DS, Azure VM'leri AD DSve şirket AD DS ile karşılaştırın.

Aşağıdaki özellikleri dağıtım Azure AD DS yönetim işlemlerini basitleştirmek için kullanılabilir:

• Basitleştirilmiş dağıtım deneyimi: Azure AD DS, Azure AD kiracınız için tek bir sihirbaz kullanılarak Azure portal.
• Azure AD ile tümleşik: Kullanıcı hesapları, grup üyelikleri ve kimlik bilgileri Azure AD kiracınız tarafından otomatik olarak kullanılabilir. Azure AD kiracınıza veya şirket içi ortamınıza yönelik özniteliklerde yapılan yeni kullanıcılar, gruplar veya AD DS otomatik olarak Azure AD DS.
  • Azure AD'nize bağlı dış dizinlerde bulunan hesaplar, Azure AD DS. Kimlik bilgileri bu dış dizinler için kullanılamaz, bu nedenle yönetilen bir etki alanına eşitlenmez.
• Şirket kimlik bilgilerinizi/parolalarınızı kullanın: Azure AD kiracı Azure AD DS kullanıcılar için parolalar aynıdır. Kullanıcılar, makineleri etki alanına katma, etkileşimli olarak veya uzak masaüstü üzerinden oturum açma ve yönetilen etki alanında kimlik doğrulaması yapmak için kurumsal kimlik bilgilerini kullanabilir.
• NTLM ve Kerberos kimlik doğrulaması: NTLM ve Kerberos kimlik doğrulaması desteğiyle, tümleşik kimlik doğrulamasına Windows uygulamaları dağıtabilirsiniz.
• Yüksek kullanılabilirlik: Azure AD DS, yönetilen etki alanınız için yüksek kullanılabilirlik sağlayan birden çok etki alanı denetleyicisi içerir. Bu yüksek kullanılabilirlik, hizmetin çalışma süresi ve hatalara karşı karşı daha fazla kalıcılık sağlar.
  • Etki alanı denetleyicilerini destekleyen Azure Kullanılabilirlik Alanları,bu etki alanı denetleyicileri de ek bir güvenlik için bölgeler arasında dağıtılır.
  • Çoğaltma kümeleri, bir Azure bölgesi çevrimdışı olursa eski uygulamalar için coğrafi olağanüstü durum kurtarma sağlamak için de kullanılabilir.

Yönetilen etki alanının bazı önemli yönleri şunlardır:

• Yönetilen etki alanı tek başına bir etki alanıdır. Şirket içi etki alanının uzantısı değildir.
  • Gerekirse, bir şirket içi ortamına Azure AD DS tek yol giden orman güvenleri AD DS oluşturabilirsiniz. Daha fazla bilgi için bkz. Kaynak ormanı kavramları ve özellikleri Azure AD DS.
• BU yönetilen etki alanı için, IT takımınız etki alanı denetleyicilerini yönetmeye, düzeltme eki uygulamaya veya izlemeye gerek yok.

Şirket içinde AD DS karma ortamlar için, yönetilen etki alanına AD çoğaltmayı yönetmenize gerek yok. Şirket içi dizininize yönelik kullanıcı hesapları, grup üyelikleri ve kimlik bilgileri, Azure ADBağlan. Bu kullanıcı hesapları, grup üyelikleri ve kimlik bilgileri yönetilen etki alanında otomatik olarak kullanılabilir.

Sonraki adımlar

Diğer kimlik çözümleriyle karşılaştırıldığında Azure AD DS hakkında daha fazla bilgi edinmek ve eşitlemenin nasıl çalıştığını öğrenmek için aşağıdaki makalelere bakın:

• Azure AZURE AD DS, Azure VM'Active Directory Domain Services ve şirket içi Active Directory Domain Services ile karşılaştırma
• Azure AD Azure AD Domain Services eşitlemeyi öğrenin
• Yönetilen bir etki alanını nasıl yönetebilirsiniz, öğrenmek için bkz. kullanıcı hesapları, parolalar ve yönetim için yönetim kavramları Azure AD DS..

Kullanmaya başlamanız için, Azure portal.