背景:- 我们拥有 Office 365 许可证,所有员工都有各自的邮箱。当前有一个域控制器,它不仅托管 Active Directory,还充当 DNS 和 DHCP 服务器。意图是停用本地 AD 并使用 Azure Active Directory。
问题:- 由于我们不想再使用本地 AD,AD Connect 不是我们应该继续使用的解决方案,这让我们在 Azure 中创建一个 VM 并将其指定为域控制器,并将其用作 a) Azure Active Directory、DNS 和 DHCP 服务器?b) DHCP 和 DNS 服务器应该在本地托管,还是 Azure VM 可以充当 DNS/DHCP 服务器?c) 我们是否还需要在这里使用 VPN 服务来保护网络?还是 VPN 服务是集成的?
抱歉,问题列表太长了,我对 Windows AD 还很陌生,因为我一直在研究 SAN。
非常感谢您的意见,这也帮助我做出了适当的决定。
答案1
你好,简而言之,Azure AD 不是本地 AD 的替代品。尽管它可以通过 (Azure AD) 域服务进行扩展,但它无法取代具有本地基础设施相关服务的传统 AD(DNS、DHCP 将无法用于您的本地网络)。请参阅文档以作比较。