背景:- 我們擁有 Office 365 許可證,所有員工都有自己的個人信箱。目前有一個網域控制器,它不僅託管 Active Directory,還充當 DNS 和 DHCP 伺服器。目的是淘汰本機 AD 並使用 Azure Active Directory。
問題:- 由於我們不想再使用本機AD,AD Connect 不是我們應該繼續使用的解決方案,這讓我們在Azure 中建立一個VM,並將其指定為網域控制器,並將其用作a) Azure Active Directory, DNS 和 DHCP 伺服器? b) DHCP 和 DNS 伺服器應託管在本機,還是 Azure VM 可以充當 DNS/DHCP 伺服器? c) 我們還需要在這裡使用VPN服務來保護網路嗎?或整合了 VPN 服務?
很抱歉有一長串的查詢,我對 Windows AD 是個菜鳥,因為我一直在研究 SAN。
非常感謝您的意見並幫助我做出適當的決定。
答案1
Ciao,簡而言之,Azure AD 並不是本地 AD 的替代品。儘管可以使用 (Azure AD) 網域服務進行擴展,但它無法以本機基礎架構相關服務取代傳統 AD(DNS、DHCP 將不可用於您的本機網路)。請參閱文件進行比較。