我在Azure中使用域名“ cloud.mydomain.com”设置了域服务。 Microsoft文档专门说要避免由于路由问题而使用后缀“ .local”创建DNS名称,因此我没有这样做。
使用AD Sync工具设置本地域同步时,本地活动目录UPN后缀“ mydomain.local”与Azure中的“ cloud.mydomain.com”自定义域名不匹配。
发生这种情况时,文档表明此域用户的UPN后缀将更改为默认的.onmicrosoft.com后缀。为了使集成安全性使用内部部署域帐户对SQL服务器等Azure资源进行集成,对它们进行匹配是否至关重要?
如果必须匹配,则必须创建一个名为“ mydomain.local”的自定义域名。由于这仅存在于本地域中,因此将如何进行验证?
答案 0 :(得分:0)
为了集成起来,匹配它们是否至关重要 使用本地部署使诸如SQL Server之类的资源稳定化的安全性 域帐户?
当然,Azure AD对于安全性至关重要。默认的.onmicrosoft.com后缀是由于您在Azure门户中的Microsoft下创建了域。
由于仅存在于内部部署域中,因此 被验证?
由于您的本地域.local是私有域,因此您不能直接使用本地域通过Azure AD进行验证。您需要公开注册域,然后可以使用Azure AD对其进行验证。验证成功后,应将此域添加到本地DNS中,然后在同步时,.local可以与Azure AD匹配。