我们当前的基础架构使用本地活动目录,该目录使用 AD Connect 同步到 Azure。除此之外,计划还添加 Azure Active Directory 域服务。
据我了解,配置完成后,我们将拥有一个单独的域,理想情况下,我们需要将其命名为当前域的子域。然后,我们将把 Microsoft Virtual Desktop 部署到此域,用户在访问虚拟计算机时将使用其本地凭据进行身份验证,据我了解,如果本地同步到 Azure AD,然后将 Azure AD 同步到 Azure ADDS,这应该可以正常工作。
在这种情况下,如果虚拟桌面会话需要访问本地域中的资源怎么办?我们需要建立信任吗?还是它会自动联系到他们?
谢谢您,并且很抱歉问这个菜鸟问题,因为我对基础设施还很陌生。