訓練
認證
Microsoft Certified: Identity and Access Administrator Associate - Certifications
示範 Microsoft Entra ID 的功能,以現代化身分識別解決方案、實作混合式解決方案,以及實作身分識別治理。
Microsoft Entra Domain Services 可提供受控網域服務,例如網域加入、群組原則、輕量型目錄存取通訊協定 (LDAP) 與 Kerberos/NTLM 驗證。 您可以使用這些網域服務,而不需要在雲端部署、管理及修補網域控制站 (DC)。
Domain Services 受控網域可讓您在無法使用新式驗證方法的雲端中,或在不希望目錄查閱一律回到內部部署的 AD DS 環境中執行舊版應用程式。 您可以將這些舊版應用程式從內部部署環境提起並轉移到受控網域,而不需要管理雲端中的 AD DS 環境。
Domain Services 會與您的現有 Microsoft Entra 租用戶整合。 這項整合可讓使用者使用現有的認證登入與受控網域連線的服務與應用程式。 您也可以使用現有的群組與使用者帳戶來保護對資源的存取。 這些功能提供了內部部署資源到 Azure 的順暢隨即轉移。
若要深入了解 Domain Services,請看我們的短片。
建立 Domain Services 受控網域時,您會定義唯一的命名空間。 這個命名空間即為網域名稱,例如 aaddscontoso.com。 接著,系統會將兩個 Windows Server (DC) 網域控制站部署到您選取的 Azure 區域。 這個 DC 的部署稱為複本集。
您不需要管理、設定或更新這些 DC。 Azure 平台會以受控網域的一部分來處理 DC,包括使用 Azure 磁碟加密的備份與待用加密。
受控網域會設定為從 Microsoft Entra ID 執行單向同步處理,以提供對一組中心使用者、群組和認證的存取權。 您可以直接在受控網域中建立資源,但資源不會同步回 Microsoft Entra ID。 連線到受控網域的 Azure 應用程式、服務和 VM 接著就可以使用常見的 AD DS 功能,例如網域加入、群組原則、LDAP 與 Kerberos/NTLM 驗證。
在具有內部部署 AD DS 環境的混合式環境中,Microsoft Entra ID Connect 會與 Microsoft Entra ID 同步身分識別資訊,接著將該資訊同步至受控網域。
Domain Services 會從 Microsoft Entra ID 複寫身分識別資訊,因此可搭配僅限雲端或與內部部署 AD DS 環境同步的 Microsoft Entra 租用戶使用。 這兩個環境都有相同的一組 Domain Services 功能。
您可以擴充受控網域,讓每個 Microsoft Entra 租用戶擁有一個以上的複本集。 您可以將複本集新增至任何支援 Domain Services 之 Azure 區域中的對等互連虛擬網路。 藉由在不同 Azure 區域中新增複本集,您可以在 Azure 區域離線時,為舊版應用程式提供地區性的災害復原。 如需詳細資訊,請參閱受控網域的複本集概念和功能。
請觀看這部影片,了解 Domain Services 如何與您的應用程式和工作負載整合,以便在雲端提供識別服務:
若要查看作用中 Domain Services 部署案例,您可以瀏覽下列範例:
為了為雲端中的應用程式與 VM 提供識別服務,Domain Services 完全相容於傳統 AD DS 環境的作業,例如,網域加入、安全 LDAP (LDAPS)、群組原則、DNS 管理,以及 LDAP 繫結和讀取支援。 LDAP 寫入支援可供在受控網域中建立的物件使用,但不可供從 Microsoft Entra ID 同步的資源使用。
若要深入了解您的身分識別選項,請比較 Domain Services 與 Microsoft Entra ID、Azure VM 上的 AD DS 和 AD DS 內部部署。
Domain Services 的下列功能簡化了部署與管理作業:
受控網域的一些關鍵層面包括下列項目:
針對執行 AD DS 內部部署的混合式環境,您不必管理受控網域的 AD 複寫。 來自內部部署目錄的使用者帳戶、群組成員資格和認證會透過 Microsoft Entra Connect 同步至 Microsoft Entra ID。 這些使用者帳戶、群組成員資格與認證會在受控網域內自動提供使用。
若要深入了解 Domain Services 與其身分識別解決方案的比較,以及同步的運作方式,請參閱下列文章:
若要開始使用,請使用 Microsoft Entra 系統管理中心建立受控網域。
訓練
認證
Microsoft Certified: Identity and Access Administrator Associate - Certifications
示範 Microsoft Entra ID 的功能,以現代化身分識別解決方案、實作混合式解決方案,以及實作身分識別治理。
文件
關於 Microsoft Entra Domain Services 的常見問題集 - Microsoft Entra ID
閱讀並瞭解 Microsoft Entra Domain Services 設定、管理及可用性的部分常見問題集
Microsoft Entra Domain Services/Microsoft Docs 的常見部署情節 - Microsoft Entra ID
瞭解適用於 Microsoft Entra Domain Services 的一些常見情節和使用案例,以提供價值並符合商務需求。
比較Microsoft目錄型服務 - Microsoft Entra ID
在此概觀中,您會比較 Active Directory 網域服務、Microsoft Entra ID 和 Microsoft Entra Domain Services 的不同身分識別解決方案。