Was ist Microsoft Entra Domain Services?
Microsoft Entra Domain Services ist ein verwalteter Active Directory Service, der klassische AD-Funktionen ohne eigene Domain Controller bereitstellt. Der Service ermöglicht Domain Join, LDAP-Authentifizierung und Kerberos für Legacy-Anwendungen in der Cloud.
Kernfunktionen
- Managed Domain Controller ohne eigene Infrastruktur
- LDAP, Kerberos und NTLM Authentifizierung
- Domain Join für Windows VMs in Azure
- Group Policy Support für zentrale Konfiguration
- Automatische Synchronisation mit Microsoft Entra ID
Typische Anwendungsfälle
- Lift-and-Shift von Legacy-Anwendungen, die Active Directory benötigen
- Azure VMs mit Domain Join für zentrale Benutzerverwaltung
- Anwendungen mit LDAP-Authentifizierung ohne eigene AD-Infrastruktur
Vorteile
- Keine Domain Controller Administration erforderlich
- Automatisches Patching und Hochverfügbarkeit
- Integration mit Cloud-Identitäten aus Entra ID
- DSGVO-konform in europäischen Azure-Regionen
Integration mit innFactory
Als Microsoft Solutions Partner unterstützt innFactory Sie bei Microsoft Entra Domain Services: Architektur, Migration von On-Premises AD und Hybrid-Identity-Szenarien.
Häufig gestellte Fragen
Was ist der Unterschied zu Entra ID?
Entra ID ist ein moderner Identity Provider für Cloud-Apps (SAML, OIDC). Entra Domain Services bietet klassische AD-Funktionen wie LDAP, Kerberos und Domain Join für Legacy-Anwendungen.
Muss ich Domain Controller verwalten?
Nein, Microsoft verwaltet die Domain Controller vollständig. Sie konfigurieren nur die Managed Domain und synchronisieren Benutzer aus Entra ID.
Kann ich Group Policies nutzen?
Ja, Group Policies werden unterstützt. Sie können GPOs auf Organizational Units anwenden, die Sie in der Managed Domain erstellen.
Wie funktioniert die Synchronisation mit Entra ID?
Benutzer, Gruppen und Passwort-Hashes werden automatisch aus Entra ID synchronisiert. Die Synchronisation erfolgt nur in eine Richtung: von Entra ID zur Managed Domain.
