我们正在考虑将我们的本地域控制器迁移到 Azure,因此我们开始测试 Azure AD 域服务,我们在 Azure 中创建 VM,将其加入 Azure 域服务,安装 RSAT 工具,但我们注意到只有一个默认域控制器策略是允许的,对于域控制器,策略也是如此,任何人都可以解释为什么微软施加了这样的限制,找不到答案谷歌搜索它。谢谢
AskOverflow.Dev
我们正在考虑将我们的本地域控制器迁移到 Azure,因此我们开始测试 Azure AD 域服务,我们在 Azure 中创建 VM,将其加入 Azure 域服务,安装 RSAT 工具,但我们注意到只有一个默认域控制器策略是允许的,对于域控制器,策略也是如此,任何人都可以解释为什么微软施加了这样的限制,找不到答案谷歌搜索它。谢谢
这是对的。Azure AD DS 并非旨在替代您的本地域控制器,并且存在许多不建议这样做的限制:
AAD DS 的创建是为了让人们将需要访问 LDAP AD 服务器的应用程序提升和转移到 Azure,这就是设计限制的目的。假设您仍将维护一个本地域并将其同步到 AAD。