我们在Azure中有几个虚拟机,并希望使用其中一个作为用户工作站的RDS会话主机。这需要我们购买CAL并设置适当的RDS服务。
这没有问题,但它还要求虚拟机加入到Active Directory域,而我们没有这个域。
Azure提供AD域服务,但每月100美元,似乎很贵,回报也不多。
既然Active Directory是一个标准的Windows服务,那么是否有什么因素阻止我们在现有的虚拟机上安装此角色并运行我们自己的域控制器?
如果没有,为什么会有人每月支付Azure AD DS?
这两种方法有什么优势吗?我们是一家小型企业,不会使用AD来管理资源,只会使用AD来进行身份管理。
1条答案
按热度按时间bq3bfh9z1#
Azure Active Directory(AAD)域服务和在Azure中的虚拟机(VM)上运行的Active Directory(AD)域控制器都用于为本地资源和基于云的资源提供身份验证和授权服务。但是,它们有一些关键差异,在决定使用哪一个时应了解这些差异:
AAD域服务:
是由Azure提供的托管服务,这意味着服务的基础结构和维护由Microsoft处理。仅提供完整AD域控制器功能的子集,如组策略、LDAPKerberos。它不支持所有组策略或Kerberos功能。它适用于需要对用户和组进行身份验证和授权以获得少量资源的情况。VM上的AD域控制器:
它是在Azure中的VM上运行的完整AD域控制器。它提供了通过内部部署AD域控制器获得的所有功能。你将负责VM的基础结构和维护,如果你不熟悉AD,这可能会很困难。它适用于需要对用户和组进行身份验证和授权以获得大量资源的方案。总之,如果您需要完整的AD功能,并且不介意管理基础架构,则在VM上运行域控制器可能是您的最佳选择。但是,如果您需要更易于设置的托管服务,并且只需要AD功能的子集,则AAD域服务可能是更好的选择。
请务必注意,在VM上运行的AAD域服务和AD DC是两种不同的服务,在某些情况下可能无法互换。建议先评估要求,然后选择适当的服务。