Azure에 Active Directory를 장애 조치 인스턴스로 설정

Question

우리는 기업용 Active Directory를 Azure에 장애 조치 옵션으로 설치하려고합니다. 즉, 온 - 프레미스 AD가 다운되면 인증을 위해 Azure로 원활하게 전환 할 수 있어야합니다. 우리가 어떻게 이것을 깨닫습니까?

1. 나는 푸른 VM 이미지를 윈도우 Azure 액티브 디렉터리 (WAAD) 또는 설치 도메인 컨트롤러를 고려해야 하는가?
2. 두 경우 모두에서 온 프레미스 과 Azure AD가 항상 동기화되어 있는지 확인하기 위해 동기화를 설정하는 방법은 무엇입니까?

Answer 1

나는 100 % 확신 할 수는 없지만 Windows Azure Active Directory는 엔터프라이즈 로그인에 사용할 수 없다고 생각합니다. 온 - 프레미스 AD와 동기화되어 응용 프로그램간에 SSO 기능을 제공 할 수 있지만 Windows Kerberos 인증을 제공 할 수는 없습니다.

Windows Azure VM에 AD를 설치하면 여기로 갈 수 있습니다. 그리고 당신이하는 방식은 creating a Replica AD에 당신의 기본 AD를 가지고 있고 Azure VM에 보조를 가지고 있습니다. create a Virtual Network을 가지고 로컬 네트워크에 Azure VM에 액세스 할 수 있도록 로컬 네트워크에 추가하십시오.

좋은 점은 Windows Azure Name Resolution의 작동 방식입니다.