మీ ఆన్-ప్రెమిస్ యాక్టివ్ డైరెక్టరీకి సహాయం చేయడానికి మైక్రోసాఫ్ట్ అజూర్ ఏమి చేయగలదు మరియు చేయలేవు

రచయిత: Louise Ward
సృష్టి తేదీ: 5 ఫిబ్రవరి 2021
నవీకరణ తేదీ: 28 జూన్ 2024
Anonim
అజూర్ యాక్టివ్ డైరెక్టరీ (AD, AAD) ట్యుటోరియల్ | గుర్తింపు మరియు యాక్సెస్ నిర్వహణ సేవ
వీడియో: అజూర్ యాక్టివ్ డైరెక్టరీ (AD, AAD) ట్యుటోరియల్ | గుర్తింపు మరియు యాక్సెస్ నిర్వహణ సేవ

విషయము


మూలం: Rvlsoft / Dreamstime.com

Takeaway:

ఈ వ్యాసంలో మేము మైక్రోసాఫ్ట్ అజూర్ మరియు సర్వర్ AD ల మధ్య సారూప్యతలు మరియు వ్యత్యాసాలను చర్చిస్తాము మరియు క్లౌడ్ యొక్క ఈ యుగంలో మరియు దాని బహుళ సేవా సమర్పణలలో అజూర్ AD మీ ఆన్-ఆవరణ AD యొక్క సామర్థ్యాలను ఎలా పెంచుతుంది.

మైక్రోసాఫ్ట్ అజూర్ యాక్టివ్ డైరెక్టరీపై తన నిరాశను తెలియజేస్తున్న ఇతర రోజు నేను చాలా మంచి సైజు పబ్లిక్ స్కూల్ సిస్టమ్ యొక్క టెక్నాలజీ డైరెక్టర్‌తో మాట్లాడుతున్నాను. అజూర్ AD అమలు ద్వారా వారికి మార్గనిర్దేశం చేయడంలో సహాయపడటానికి ఈ విషయంపై వారికి ఇటీవల SME ల బృందాన్ని కేటాయించారు. అనేక కాన్ఫరెన్స్ కాల్స్ తరువాత, దర్శకుడు “నిపుణులతో” భాగస్వామ్యాన్ని విడిచిపెట్టాడు, ఎందుకంటే అతను అప్పటికే చేసినదానికంటే ఎక్కువ తెలియదు. "నేను టెక్ నెట్ కథనాలను వీలైనంత తేలికగా చదవగలను" అని ఆయన చమత్కరించారు.

హైబ్రిడ్ క్లౌడ్ వాతావరణంలో అజూర్ AD మరియు ఆన్-ప్రిమిస్ AD యొక్క ఏకీకరణకు సంబంధించి చాలా గందరగోళం ఉన్నందున ఇది ఆశ్చర్యం కలిగించదు. సాధారణంగా ప్రారంభ umption హ ఏమిటంటే, అజూర్ AD అనేది క్లౌడ్‌లో నివసించే సాంప్రదాయ సర్వర్ AD యొక్క ప్రతిరూప వెర్షన్. అందువల్లనే విషయాలు about హించుకోవడం గురించి చాలా క్లిచ్లు ఉన్నాయి. (క్లౌడ్ సేవల పోలిక కోసం, ది ఫోర్ మేజర్ క్లౌడ్ ప్లేయర్స్: ప్రోస్ అండ్ కాన్స్ చూడండి.)


అజూర్ AD మరియు సర్వర్ AD యొక్క విభిన్న వాతావరణాలు

వాస్తవం ఏమిటంటే, AD యొక్క ఈ రెండు సంస్కరణలు సారూప్యతలను కలిగి ఉన్నంతవరకు చాలా తేడాలు కలిగి ఉన్నాయి. ఎందుకంటే అవి ఒక్కొక్కటి వేరే వాతావరణంలో నిర్మించబడ్డాయి.

ఐటి నిపుణులు AD ని సూచించినప్పుడు, వారు భౌతిక విమానంలో నివసించే సంవత్సరాలుగా మనమందరం అలవాటు పడిన సాంప్రదాయ AD ని సూచిస్తున్నాము. సర్వర్ AD సంస్థ, నిర్వహణ మరియు విధానం యొక్క సూత్రాల చుట్టూ నిర్మించబడింది. మేము మా డొమైన్‌ను తీసుకుంటాము మరియు దానిని చిన్న, మరింత నిర్వహించదగిన సంస్థాగత యూనిట్‌లుగా వేరు చేస్తాము, ఇక్కడ వినియోగదారులు మరియు కంప్యూటర్లు సాధారణతను పంచుకుంటాయి. బహుశా మీ AD భౌతిక స్థానాల ద్వారా లేదా ఉద్యోగ పనితీరు ద్వారా విభజించబడింది. LDAP ఉపయోగించి డొమైన్ కంట్రోలర్‌లకు లాగిన్ అవ్వడం మరియు కెర్బెరోస్ టిక్కెట్లను ఉపయోగించి భౌతిక వనరులను యాక్సెస్ చేయడం వల్ల వినియోగదారులు మరియు వారి సంబంధిత కంప్యూటర్లు ఇద్దరూ ప్రామాణీకరణ ప్రక్రియలో పాల్గొంటారు. అనువర్తనాలు ISO ఫైళ్ళ నుండి బర్త్ చేయబడతాయి మరియు గ్రూప్ పాలసీ వినియోగదారుల కోసం డెస్క్‌టాప్‌లు మరియు సెట్టింగ్‌లను లాక్ చేస్తుంది.


ఆపై అజూర్ ఉంది. అజూర్ క్లౌడ్ కోసం నిర్మించబడింది, అంటే ఇది వెబ్ సేవలకు మద్దతుగా ప్రత్యేకంగా రూపొందించబడింది. క్లౌడ్ స్థితిస్థాపకత, చురుకుదనం మరియు శాశ్వత మార్పు గురించి. అజూర్ అనేది సంస్థాగత యూనిట్లు మరియు గ్రూప్ పాలసీ వస్తువుల యొక్క ఫ్లాట్ స్ట్రక్చర్ శూన్యమైనది, ఈ నిర్మాణం అసంబద్ధం. వాస్తవానికి, అజూర్ అనేది విస్తారమైన వస్తువుల సముదాయం, ఇవన్నీ ఒకే భారీ కంటైనర్‌లో ఉంటాయి. ఇది అనువర్తనాలు సేవలు, వినియోగదారుల పొడిగింపులు. ఈ వాతావరణంలో అనువర్తనాలు వ్యవస్థాపించబడకుండా కేటాయించబడతాయి. సాంప్రదాయ AD వినియోగదారు అనుభవాన్ని సాధ్యమైనంతవరకు నిర్వహించడం మరియు నియంత్రించడం కోసం ప్రసిద్ది చెందింది, అజూర్ AD అనేది వినియోగదారు అనుభవాన్ని సాధ్యమైనంత ద్రవంగా మార్చడం.

అజూర్ AD మరియు సర్వర్ AD మధ్య సామాన్యతలు

కాబట్టి, అజూర్ AD సర్వర్ AD యొక్క క్లౌడ్ వెర్షన్‌గా ఉండటానికి ఉద్దేశించబడలేదు. వెబ్ ఆధారిత ఇంటర్నెట్ సేవల ప్రపంచానికి మద్దతుగా సాంప్రదాయ AD ఎప్పుడూ నిర్మించబడనందున దీనిని పెంచడానికి దీనిని నిర్మించారు. కాబట్టి రెండింటి మధ్య సారూప్యతలతో ప్రారంభిద్దాం.

దాని ముందున్న మాదిరిగానే, అజూర్ AD వినియోగదారులు మరియు సమూహాలను హోస్ట్ చేస్తుంది. హైబ్రిడ్ క్లౌడ్ వాతావరణంలో, AD నిర్వాహకులు వారి స్థానిక ఆన్-ప్రామిస్ AD లోనే వినియోగదారులను సృష్టించగలరు మరియు అజూర్ AD కనెక్ట్ అనే మధ్యవర్తిత్వ సాధనం ద్వారా వాటిని అజూర్‌తో సమకాలీకరించవచ్చు, ఇది కొన్ని గొప్ప లక్షణాలను అందిస్తుంది.

  • పాస్వర్డ్ సమకాలీకరణ - వినియోగదారులు మరియు సమూహాలు అజూర్ AD కి సమకాలీకరించబడినందున, యూజర్లు ఆన్-ఆవరణలో మరియు క్లౌడ్‌లో లాగిన్ అవ్వవచ్చు, ఎందుకంటే పాస్‌వర్డ్‌లు రెండింటి మధ్య సమకాలీకరించబడతాయి. ఆన్-ప్రామిస్ అథారిటీగా నియమించబడినందున, అజూర్ AD స్థానిక పాస్‌వర్డ్ విధానాన్ని కూడా ఉపయోగిస్తుంది.
  • పాస్‌వర్డ్ రైట్‌బ్యాక్ - యూజర్లు తమ పాస్‌వర్డ్‌లను అజూర్ AD లోనే మార్చవచ్చు మరియు వాటిని తిరిగి ఆన్-ఆవరణకు వ్రాయవచ్చు. ఉపాధ్యాయులు మరియు సిబ్బంది పాస్‌వర్డ్‌లు వేసవిలో ముగుస్తున్న పాఠశాల వ్యవస్థ వంటి సంస్థకు ఇది అద్భుతమైన లక్షణం. వారి డెస్క్ వద్ద వారి పాస్‌వర్డ్‌ను మార్చడానికి వారు తిరిగి పనికి వచ్చే వరకు వారి మరియు ఇంటర్నెట్ సదుపాయం నుండి లాక్ చేయబడకుండా, వారు ఎప్పుడైనా అజూర్ AD లోని ఇంటి నుండి దీన్ని చేయవచ్చు.
  • ఫిల్టర్ సింక్రొనైజేషన్ - క్లౌడ్‌కు ఏ వస్తువులు సమకాలీకరించబడతాయో మరియు ఏవి సరిగ్గా లేవని ఎంచుకోవడానికి ఇది నిర్వాహకులను అనుమతిస్తుంది.

అవి ఎలా భిన్నంగా ఉంటాయి

వినియోగదారులు మరియు సమూహాలు ఒకేసారి అజూర్ AD మరియు సర్వర్ AD లలో సహజీవనం చేయగలవు, కంప్యూటర్ ఖాతాల విషయంలో అలా కాదు. మేము అలవాటు పడిన “డొమైన్ జాయిన్” లక్షణాన్ని అజూర్ అందించదు. అజూర్ వెబ్ గురించి, LDAP మరియు కెర్బెరోస్ వంటి సాంప్రదాయ ప్రామాణీకరణ ప్రోటోకాల్‌ల యొక్క పర్యావరణ శూన్యమైనది, కానీ బదులుగా SAML, WS, గ్రాఫ్ API మరియు OAuth 2.0 వంటి వెబ్ ప్రామాణీకరణ ప్రోటోకాల్‌లపై ఆధారపడుతుంది. కంప్యూటర్లు అజూర్‌కు అనుసంధానించబడి ఉన్నాయి. దీని అర్థం ఏమిటంటే, కంప్యూటర్ ఖాతాలు ఆవరణలో లేదా క్లౌడ్‌లో నివసించగలవు, కానీ రెండూ కాదు. (యాక్టివ్ డైరెక్టరీని నిర్వహించడంలో కొన్ని పెద్ద సమస్యల గురించి తెలుసుకోవడానికి, టాప్ ఫైవ్ యాక్టివ్ డైరెక్టరీ మేనేజ్‌మెంట్ పెయిన్ పాయింట్స్ చూడండి.)

బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్‌వేర్‌ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ

సాఫ్ట్‌వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.

ఇది చాలా పెద్ద ఒప్పందం కాదు, అయినప్పటికీ, నేడు చాలా సంస్థలు డెస్క్‌టాప్‌లు మరియు మొబైల్ పరికరాల వంటి రెండు రకాల కంప్యూటర్ విమానాలను కలిగి ఉన్నాయి. ఈ దృష్టాంతంలో, మొబైల్ పరికరాలు అజూర్‌లోనే ఉండగలవు, డెస్క్‌టాప్‌లు ఆవరణలో ఉంటాయి. విద్యార్థులకు వన్-టు-వన్ ల్యాప్‌టాప్ ప్రొవిజనింగ్ అందించే K-12 విద్యాసంస్థలు అజూర్‌కు మంచి ఫిట్‌గా ఉన్నాయి, ఎందుకంటే ప్రతి సంవత్సరం చివరిలో వేలాది ల్యాప్‌టాప్‌లు రీమేజ్ చేయబడతాయి, తద్వారా వారు అజూర్‌కు అనువైన అభ్యర్థులుగా ఉంటారు.

చెప్పినట్లుగా, అజూర్ AD కి గ్రూప్ పాలసీ కార్యాచరణ లేదు, అయినప్పటికీ, మైక్రోసాఫ్ట్ ఇంట్యూన్ చేత అజూర్ పరికరాలను నిర్వహించవచ్చు, ఇది పరికరం రాజీపడితే నవీకరణ నిర్వహణ మరియు రిమోట్ వైప్ వంటి లక్షణాలను అందిస్తుంది. ఇంకా, మరింత గ్రాన్యులర్ పరికర నిర్వహణను అందించడానికి ఇంటూన్‌ను మైక్రోసాఫ్ట్ SCCM తో అనుసంధానించవచ్చు.

అజూర్ AD IDaaS ద్వారా వినియోగదారులందరికీ జీవితాన్ని సులభతరం చేస్తుంది

బాటమ్ లైన్ ఇది: సర్వర్ AD మొదటి మరియు అన్నిటికంటే డైరెక్టరీ సేవా పరిష్కారం అయితే కొన్ని డైరెక్టరీ సేవా సామర్థ్యాలను కలిగి ఉన్న అజూర్ AD ఒక గుర్తింపు పరిష్కారం. సర్వర్ AD ఉద్భవించినప్పుడు గుర్తింపు నిర్వహణ సమస్య కాదు, కానీ నేటి సంస్థలకు ఇది కీలకమైన అంశం.

ఈ రోజు ఏ సంస్థలోనైనా వినియోగదారులు ఆఫీస్ 365, సేల్‌ఫోర్స్.కామ్, డ్రాప్‌బాక్స్ వంటి అనేక క్లౌడ్ అనువర్తనాలను ఉపయోగించుకుంటారు. క్లౌడ్ అనువర్తనాలు మొదట ఫలించినప్పుడు, వినియోగదారులు ప్రతి అనువర్తనంలోనూ ప్రామాణీకరించవలసి వచ్చింది, ఇది చాలా అసమర్థంగా నిరూపించబడింది మరియు భద్రతను ప్రవేశపెట్టింది క్లౌడ్ అప్లికేషన్ విక్రేతలు వేర్వేరు పాస్‌వర్డ్ విధానాలను అమలు చేసినందున, వినియోగదారులు కొన్ని సందర్భాల్లో బహుళ పాస్‌వర్డ్‌లను నిర్వహించాల్సి ఉంటుంది.

అప్పుడు ఫెడరేటెడ్ సర్వీసెస్ వచ్చింది, ఇది సింగిల్ సైన్-ఆన్ లేదా SSO ను అందించింది. ప్రారంభంలో దీని అర్థం క్లౌడ్ అనువర్తనం ప్రామాణీకరణ ప్రక్రియను యూజర్ యొక్క ఆన్-ఆవరణ AD కి మళ్ళిస్తుంది, ఇక్కడ కాన్ఫిగర్ చేయబడిన ఫెడరేటెడ్ సర్వర్ వారి స్థానిక AD ఆధారాల ప్రకారం వినియోగదారుని ప్రామాణీకరిస్తుంది. ఇది వినియోగదారుకు సులభతరం చేసింది, కాని ఐటి జట్లకు చాలా మాన్యువల్ కాన్ఫిగరేషన్ అవసరం, ఎందుకంటే ప్రతి అప్లికేషన్ విక్రేతకు సమాఖ్య సంబంధం ఏర్పడాలి.

ఆపై ఐడెంటిటీగా ఒక సేవ (IDaaS) వచ్చింది, ఇది అజూర్ AD గురించి.అజూర్ AD వందలాది అనువర్తనాల కోసం సమాఖ్యను నిర్వహిస్తుంది, అజూర్ AD వినియోగదారులు వారి డెస్క్‌టాప్‌లో అనువర్తనాలను ప్రయాణించేంతవరకు అనువర్తనం నుండి అనువర్తనానికి సజావుగా దూకగల సామర్థ్యాన్ని అనుమతిస్తుంది. ఒక రకంగా చెప్పాలంటే, అజూర్ AD ఒక సమాఖ్య కేంద్రంగా ఉంది.

అదనంగా, అజూర్ AD సంస్థలకు క్లౌడ్‌లో వర్చువల్ డొమైన్ కంట్రోలర్‌ను హోస్ట్ చేసే సామర్థ్యాన్ని అందిస్తుంది, వినియోగదారులకు మొబైల్ ప్రామాణీకరణతో పాటు మొత్తం ఆన్-ఆవరణలో విఫలమైన సందర్భంలో రిడెండెన్సీని అందిస్తుంది. అవును, అజూర్ AD మరియు సర్వర్ AD ఒకదానికొకటి సేవలను ప్రతిబింబించవు, బదులుగా, అవి వాటిని పూర్తి చేస్తాయి, ఈ రోజు వినియోగదారులకు రెండు ప్రపంచాలలోని ఉత్తమమైన వాటిని అందిస్తున్నాయి.