与 Azure 域服务和本地域相关的问题
Question related to Azure Domain Services and on-premise domain
我有一个名为 "mydomain.com" 的本地域。我想通过活动目录域服务将此域扩展到 Azure。在 azure 中设置 ADDS 时,我应该使用不同的域名(例如 "azure.mydomain.com" 还是使用与我的本地 "mydomain.com" 相同的域名?
此外,此配置是否需要通过网关进行 VPN 连接,或者是否可以通过 public 互联网将本地域扩展到 Azure?
另一个问题涉及到这种类型的部署是否需要免费的 Azure AD,或者除了租户提供的免费 Azure AD 之外,您是否还必须使用 Azure 域服务?
I have an on-premise domain called "mydomain.com". I'm wanting to
extend this domain to Azure via active directory domain services. When
setting the ADDS in azure, should I use a different domain name such
as "azure.mydomain.com" or use the same one as my on-premise
"mydomain.com"?
Azure AD Domain Services 无缝提供托管域服务,无论您的 Azure AD 租户是仅云还是与本地 Active Directory 同步。
对于domain name in AADDS,您有多种选择:
- 内置域名:向导默认为您指定目录的default/built-in域名(带.onmicrosoft.com后缀)。
- 自定义域名:您也可以输入自定义域名。
- 不可路由的域名后缀:我们通常建议避免使用不可路由的域名后缀。
- 域名前缀限制:您指定的域名前缀(例如contoso100.com域名中的contoso100)必须包含15个或更少的字符。
- 网络名称冲突:确保您为托管域选择的 DNS 域名在虚拟网络中不存在。
如果您只想将本地域扩展到 Azure,则不需要使用 AADDS 来实现,您只需使用 Azure AD Connect 将本地域同步到 Azure。因为如果要使用AADDS,还需要同步on-premise到azure。
Also, does this configuration require a VPN connection via the gateway
or can on-premise domains be extended to Azure over the public
internet?
配置过程不需要 VPN 连接,它只使用 Azure AD Connect 进行同步。
Another question relates to if the free Azure AD is needed for this
type of deployment or do you have to use Azure Domain Services in
addition to the free Azure AD provided by the tenent?
配置AADDS需要订阅,AAD没有要求。
Microsoft 文档中的以下 link 在 "Network name conflicts" 部分强调不应使用与本地域名相同的域名,因为这会导致冲突;
有关详细信息,请参阅下面的 MS 文档 link;
https://docs.microsoft.com/en-us/azure/active-directory-domain-services/tutorial-create-instance
我有一个名为 "mydomain.com" 的本地域。我想通过活动目录域服务将此域扩展到 Azure。在 azure 中设置 ADDS 时,我应该使用不同的域名(例如 "azure.mydomain.com" 还是使用与我的本地 "mydomain.com" 相同的域名?
此外,此配置是否需要通过网关进行 VPN 连接,或者是否可以通过 public 互联网将本地域扩展到 Azure?
另一个问题涉及到这种类型的部署是否需要免费的 Azure AD,或者除了租户提供的免费 Azure AD 之外,您是否还必须使用 Azure 域服务?
I have an on-premise domain called "mydomain.com". I'm wanting to extend this domain to Azure via active directory domain services. When setting the ADDS in azure, should I use a different domain name such as "azure.mydomain.com" or use the same one as my on-premise "mydomain.com"?
Azure AD Domain Services 无缝提供托管域服务,无论您的 Azure AD 租户是仅云还是与本地 Active Directory 同步。
对于domain name in AADDS,您有多种选择:
- 内置域名:向导默认为您指定目录的default/built-in域名(带.onmicrosoft.com后缀)。
- 自定义域名:您也可以输入自定义域名。
- 不可路由的域名后缀:我们通常建议避免使用不可路由的域名后缀。
- 域名前缀限制:您指定的域名前缀(例如contoso100.com域名中的contoso100)必须包含15个或更少的字符。
- 网络名称冲突:确保您为托管域选择的 DNS 域名在虚拟网络中不存在。
如果您只想将本地域扩展到 Azure,则不需要使用 AADDS 来实现,您只需使用 Azure AD Connect 将本地域同步到 Azure。因为如果要使用AADDS,还需要同步on-premise到azure。
Also, does this configuration require a VPN connection via the gateway or can on-premise domains be extended to Azure over the public internet?
配置过程不需要 VPN 连接,它只使用 Azure AD Connect 进行同步。
Another question relates to if the free Azure AD is needed for this type of deployment or do you have to use Azure Domain Services in addition to the free Azure AD provided by the tenent?
配置AADDS需要订阅,AAD没有要求。
Microsoft 文档中的以下 link 在 "Network name conflicts" 部分强调不应使用与本地域名相同的域名,因为这会导致冲突;
有关详细信息,请参阅下面的 MS 文档 link; https://docs.microsoft.com/en-us/azure/active-directory-domain-services/tutorial-create-instance