У меня есть локальный домен под названием "mydomain.com".Я хочу расширить этот домен до Azure через службы домена с активными каталогами.При настройке ADDS в Azure, следует ли мне использовать другое доменное имя, такое как "azure.mydomain.com" или то же, что и мое локальное "mydomain.com"?
Доменные службы Azure AD предоставляют управляемые доменные службы независимо от того, является ли ваш клиент Azure AD облачным или синхронизирован с вашим локальным Active Directory.
Для доменного имени в AADDS , у вас есть много вариантов:
- Имя встроенного домена: по умолчанию мастер задает имя каталога по умолчанию / встроенное имя домена (с суффиксом .onmicrosoft.com) дляyou.
- Пользовательские доменные имена: Вы также можете ввести пользовательское доменное имя.
- Суффиксы не маршрутизируемых доменов: мы обычно рекомендуем избегать суффиксов не маршрутизируемых доменных имен.
- Ограничения префикса домена: префикс указанного вами имени домена (например, contoso100 в имени домена contoso100.com) должен содержать не более 15 символов.
- Конфликты сетевых имен: убедитесь, чтоDNS-имя домена, которое вы выбрали для управляемого домена, еще не существует в виртуальной сети.
Если вы просто хотите расширить свой локальный домен до Azure, вам не нужно использовать AADDS для этого, вы можете просто использовать Azure AD Connect для синхронизации вашего локального доменана лазурь.Потому что, если вы хотите использовать AADDS, вам также необходимо синхронизировать локальную сеть с лазурью.
Кроме того, требуется ли для этой конфигурации подключение VPN через шлюз или можно расширить локальные доменыв Azure через общедоступный Интернет?
Процесс настройки не требует VPN-подключения, он просто использует Azure AD Connect для синхронизации.
Другой вопрос связан с тем, нужна ли для этого типа развертывания бесплатная служба Azure AD, или вам необходимо использовать доменные службы Azure в дополнение к бесплатной службе Azure ADпредоставлен арендатором?
Для AADDS требуется подписка при настройке, требования к AAD отсутствуют.