0

我们希望在 Azure 上设置我们的企业 Active Directory 作为故障转移选项。即如果本地 AD 出现故障,我们应该能够无缝切换到 Azure 进行身份验证。我们如何意识到这一点?

  1. 我应该考虑 Windows Azure Active Directory (WAAD) 还是在 Azure VM 映像上设置域控制器?
  2. 在这两种情况下,我们如何设置同步以确保本地和 Azure AD 始终保持同步?
4

1 回答 1

0

我不是 100% 确定,但我认为 Windows Azure Active Directory 不能用于企业登录。它可以与 On-Premises AD 同步以提供跨应用程序的 SSO 功能,但不能提供 Windows Kerberos 身份验证。

在 Windows Azure VM 中安装 AD 将是这里的方法。您的做法是创建一个副本 AD,将您的主 AD 放在本地,将辅助 AD 放在 Azure VM 中。您已经创建了一个虚拟网络并将其添加到本地网络,以便可以从本地网络访问 Azure VM。

值得一提的是Windows Azure 名称解析的工作原理。

于 2012-10-18T08:01:44.810 回答