將Azure上的Active Directory設置爲故障轉移實例

Question

我們希望將Azure上的企業Active Directory設置爲故障轉移選項。即，如果內部部署AD發生故障，我們應該能夠無縫切換到Azure進行身份驗證。我們如何認識到這一點？

1. 我應該考慮Windows Azure Active Directory（WAAD）還是 在Azure VM映像上設置域控制器？
2. 在這兩種情況下，我們如何設置同步以確保內部部署 和Azure AD始終保持同步？

Answer 1

我不是100％確定，但我認爲Windows Azure Active Directory不能用於企業登錄。它可以與本地AD同步，以跨應用程序提供SSO功能，但不提供Windows Kerberos身份驗證。

在Windows Azure虛擬機中安裝AD將成爲這裏的一種方式。你的方式是通過creating a Replica AD在你的Azure虛擬機中擁有你的主AD和輔助。您有create a Virtual Network並將其添加到您的本地網絡，以便可以從本地網絡訪問Azure VM。

一個很好的知識也是Windows Azure Name Resolution如何工作。