alifen's questions

术语

鉴于非常相似的术语，让我列出我要问的两件事......

首先，Azure 活动目录。这是支持 o365 的目录服务。您可以将凭据同步到其中，并通过 SAML 和其他一些位将其用于 SSO，但基本上就是这样。

其次，Azure Active Directory 域服务。这更接近于自 Windows 2000 以来我们所知道的 ADDS（OU、组策略、NTLM 等），但提供了as-a-service。有很多限制（没有域管理员权限、没有架构扩展、没有对 DC 的直接访问），但您可以以传统方式将服务器加入域。

他们的名字如此相似，在尝试获取有关他们如何交互的任何信息时，谷歌的结果非常令人沮丧，因此我的问题就在这里！

我的目标

我的目标是尽可能多地迁移到云端。我已经通过 o365 移动了 Exchange 和 SharePoint，并且我的本地 AD 与 Azure AD 同步。我也想将我的所有服务器都迁移到 Azure 并使用 Azure AD 域服务，而不是将我自己的 DC 构建为 Azure VM。这一切似乎都可以实现。

我的关键要求：我希望登录到其 o365 邮箱的用户使用与登录到已加入 Azure AD 域服务域的服务器（或服务器上运行的服务）相同的凭据来执行此操作。

我的问题

我如何实现这一关键要求？！

我是“扩展”还是“升级”？我的 Azure AD 实例到 Azure AD DS 实例？似乎没有任何选择可以这样做。

我是否以某种方式同步我的 Azure AD 和 Azure AD DS 实例？这是否意味着构建一个虚拟机来运行 AD Connect 工具？

似乎几乎没有关于该主题的文章（我可以找到！），因此非常感谢您的见解！

考虑到一个 MS SQL Server 实例正在执行一个长时间运行的查询，该服务通过 services.msc 停止，或者 - 正如它实际发生的那样 - 由 UPS 触发的系统关闭，因为服务器位于经历滚动停电的发展中国家。

发生这种情况时，服务会在一段时间内保持“停止”状态，并且该进程的 CPU 和磁盘 I/O 仍然很高。

正在运行的查询会发生什么情况？是否允许它们在服务进入“停止”状态之前完成，或者它们是否被取消并回滚？

理想情况下，我正在寻找权威来源（Microsoft 文档）作为答案，因为我怀疑不同的行为取决于我不知道的因素。即有时我们看到查询回滚，有时我们看到它们完成。也许服务会调用事务处理的距离以及回滚或完成是否更快。

如果它有所作为，那就是 SQL 2012。

提前致谢！

是否可以将“预创建只读域控制器帐户”（在域控制器的 OU 的上下文菜单中找到）的权限委派给非域管理员帐户？