我们希望在Azure上设置我们的企业Active Directory作为故障转移选项。即如果内部部署AD出现故障,我们应该能够无缝切换到Azure进行身份验证。我们怎么意识到这一点?
答案 0 :(得分:0)
我不是百分百肯定,但我认为Windows Azure Active Directory不能用于企业登录。它可以与On-Premises AD同步,以跨应用程序提供SSO功能,但不提供Windows Kerberos身份验证。
在Windows Azure VM中安装AD将是此处的方法。您的工作方式是creating a Replica AD让您的主要AD位于内部,而辅助服务器位于Azure VM中。您有create a Virtual Network并将其添加到本地网络,以便可以从本地网络访问Azure VM。
知名度也是Windows Azure Name Resolution的工作方式。