我们正在考虑将我们的本地域控制器迁移到 Azure,因此我们开始测试 Azure AD 域服务,我们在 Azure 中创建了 VM,将其加入 Azure 域服务,安装了 RSAT 工具,但我们注意到只允许一个默认域控制器策略,域控制器策略也是如此,有人可以解释为什么 Microsoft 会施加这样的限制吗,在 Google 上搜索找不到答案。谢谢
答案1
这是正确的。 Azure AD DS 并非旨在替代您的本地域控制器,并且有许多限制,因此不建议这样做:
- 无域管理员权限(仅可访问特定服务)
- 单个实例,仅在单个区域(无 DR)
- 来自 AAD 的用户仅限于单个 OU
AAD DS 的创建是为了让人们将需要访问 LDAP AD 服务器的应用程序迁移到 Azure,而这些限制正是围绕这一点而设计的。假设您仍将维护本地域并将其同步到 AAD。