Active Directory Domain Services (AD DS) について調べる
AD DS は、さまざまなビジネス関連の利点と技術的なメリットを提供します。 設計上、主な目的は、オンプレミスの独立して管理された分離環境の ID およびアクセス管理ソリューションとして機能し、その特性のほとんどに、この基盤となる前提が反映されています。
AD DS の認証メカニズムは、ドメインに完全に参加しているドメイン メンバー コンピューターを使用することに大きく依存します。 ドメイン コントローラーとの通信には、ディレクトリ サービス参照用のライトウェイト ディレクトリ アクセス プロトコル (LDAP)、認証用の Kerberos、および AD DS ドメイン コントローラーとのグループ ポリシー ベースの対話を行うためのサーバー メッセージ ブロック (SMB) などのプロトコルが関与します。 プロトコルはインターネット環境に適しています。
Azure で同等の機能を提供する場合は、AD DS ドメイン コントローラーを Azure Virtual Machines としてデプロイできます。 Azure にドメイン コントローラーを配置する一般的な理由には、次のようなものがあります。
- Azure 環境内の AD DS に依存するアプリケーションやサービスに認証を提供します。
- ディザスター リカバリーのために、オンプレミスの AD DS のスコープを 1 つ以上の Azure リージョンに拡張します。
- Azure に追加の AD DS ドメイン コントローラーを実装して、Microsoft Entra ID と Microsoft Entra ID フェデレーションのデプロイとのディレクトリ同期の回復性を向上させます。