active-directory - Azure AD 连接直通或 AADDS 信任
问题描述
我正在考虑将一些服务器迁移到 azure,但我遇到了第一个障碍,是否将 Iaas 服务器设置为域控制器并使用 Azure AD 连接并启用直通身份验证,或者设置 Azure AD 域服务并创建一种单向信任回到本地并将其设置为资源域。
目前的环境具有分层架构,所有关键资源都位于本地的第 0 层网络中。
我想我想知道的是 AD 使用什么来发送信任关系上的流量,我认为 AD connect 使用端口 443,使用 AADDS 而不是 Iaas VMS 与 ad connect 有什么好处?
在此先感谢并希望这是有道理的。
解决方案
要回答您的第一个问题,网络连接/流量,这里是 Active Directory 服务林信任所需的流量图,https://support.microsoft.com/en-ca/help/179442/how-to-configure- a-firewall-for-domains-and-trusts RPC 需要很多端口,您不能将其限制为特定端口。
至于您的第二个问题,使用 AAD DS 的好处主要在于它是一项托管服务,您不必像使用 DC VM 那样修补或管理任何域控制器基础架构。您也不需要管理 aadconnect 配置。但作为回报,使用 AADDS,您放弃了一点灵活性。例如,您不是域/森林/企业管理员。因为这一切都由微软管理。您放弃 aadds 的另一件事是架构扩展。这是一个关于 aadds 和 adds 之间比较的文档。https://docs.microsoft.com/en-us/azure/active-directory-domain-services/compare-identity-solutions#azure-ad-ds-and-self-managed-ad-ds
希望这可以帮助您确定哪种架构更适合您。
推荐阅读
- javascript - 找出文本中有多少个重复的字母
- python - 使用 Python Selenium whataspp bot 隐藏 Chrome 窗口
- azure - 适用于数据湖的 Azure 数据治理解决方案方法
- javascript - 同一组件中的多个自定义反应钩子
- php - 在mysql查询中循环仅获取第一个结果
- firebase - 在 Firestore 上设置数据时将字符串转换为映射
- wordpress - 我有 wpdb Prepare 错误,我不知道如何修改它
- json - 如何使用 Powershell 修改 Json
- vba - TableDef 立即超出范围
- javascript - Nodejs GET REST API和频繁访问MongoDb数据库