Hintergrund: Wir haben Office 365-Lizenzen und alle Mitarbeiter haben ihre individuellen Postfächer. Derzeit gibt es einen Domänencontroller, der nicht nur Active Directory hostet, sondern auch als DNS- und DHCP-Server fungiert. Die Absicht besteht darin, das lokale AD außer Betrieb zu nehmen und Azure Active Directory zu verwenden.
Frage: Da wir AD vor Ort nicht mehr verwenden möchten, ist AD Connect nicht die Lösung, mit der wir fortfahren sollten. Wir müssen eine VM in Azure erstellen, sie als Domänencontroller festlegen und sie als a) Azure Active Directory, DNS- und DHCP-Server verwenden. b) DHCP- und DNS-Server sollten lokal gehostet werden, oder kann die Azure-VM als DNS-/DHCP-Server fungieren? c) Müssen wir hier auch einen VPN-Dienst verwenden, um das Netzwerk zu sichern? Oder ist der VPN-Dienst integriert?
Entschuldigen Sie die lange Liste der Fragen, ich bin ein Neuling bei Windows AD, da ich an SAN gearbeitet habe.
Ich bin sehr dankbar für Ihre Beiträge, die mir auch dabei helfen, die richtigen Entscheidungen zu treffen.
Antwort1
Ciao, kurz gesagt ist Azure AD kein Ersatz für lokales AD. Obwohl es mit (Azure AD) Domain Services erweitert werden kann, kann es kein traditionelles AD mit lokalen Infrastrukturdiensten ersetzen (DNS, DHCP sind für Ihr lokales Netzwerk nicht verfügbar). Weitere Informationen finden Sie in derDokumentationzum Vergleich.