Trace Id is missing
Zu Hauptinhalt springen
Azure

Microsoft Entra Domain Services

Verwalten Ihrer Domänencontroller in der Cloud.

 

Mit verwalteten Domänendiensten Kosten sparen und effizienter arbeiten

 

Mit Microsoft Entra Domain Services (ehemals Azure Active Directory Domain Services), Teil von Microsoft Entra, können Sie verwaltete Domänendienste, wie Windows Domain Join, Gruppenrichtlinien, LDAP und Kerberos-Authentifizierung, nutzen, ohne dass Sie Domänencontroller bereitstellen, verwalten oder patchen müssen.

Zugriff auf verwaltete Domänendienste wie Windows Domain Join, Gruppenrichtlinien, LDAP und Kerberos-Authentifizierung

Einbindung virtueller Azure-Computer in eine verwaltete Domäne ohne Domänencontroller

Einfache Anmeldung bei Apps, die mit Ihrer verwalteten Domäne verbunden sind, mit Microsoft Entra ID-Anmeldeinformationen (ehemals Azure AD)

Lift-and-Shift-Migration von Legacy-Anwendungen aus Ihrer lokalen Umgebung in eine verwaltete Domäne

Gesteigerte Betriebseffizienz

Aktivieren Sie verwaltete Domänendienste für virtuelle Computer und verzeichnisfähige Anwendungen, die in Azure bereitgestellt werden, mit nur einem Klick. Reduzieren Sie die Betriebs- und Wartungskosten, die mit der Verwaltung der Identitätsinfrastruktur für Ihre virtuellen Computer und Legacy-Anwendungen verbunden sind.

Eine Übersicht über eine Domäne in Azure AD Domain Services
Sicherheitseinstellungen für eine Domäne in Azure AD Domain Services

Ausführen von Legacy-Anwendungen in der Cloud

Migrieren Sie lokale Apps ganz einfach in eine verwaltete Domäne. Rationalisieren Sie die Verwaltung aller Anwendungen – von Ihren verzeichnisbasierten Legacy-Apps bis hin zu Ihren modernen Cloudanwendungen – mit einer einzigen Identitätslösung.

Verlassen Sie sich auf einen verwalteten und hoch verfügbaren Dienst

Domain Services umfasst mehrere Domänencontroller, die Hochverfügbarkeit für Ihre verwaltete Domäne bereitstellen. Dank der zugesicherten Betriebszeit und Ausfallsicherheit des Dienstes ist Ihre Geschäftskontinuität sichergestellt.

Replikatgruppen für eine Domäne in Azure AD Domain Services
Die Startseite von Microsoft Entra

Vereinheitlichung der Verwaltung Ihrer Identitätsinfrastruktur

Vereinfachen Sie mit dem Microsoft Entra Admin Center die Verwaltung und Sicherung Ihrer gesamten Identitätsinfrastruktur – einschließlich Domain Services.

Integrierte umfassende Sicherheit und Compliance

Erste Schritte mit einem kostenlosen Azure-Konto

1

Kostenlos starten. Sie erhalten ein Guthaben von 200 USD, das Sie innerhalb von 30 Tagen verwenden können. Solange Sie über Ihr Guthaben verfügen, können Sie viele unserer beliebtesten Dienste kostenlos nutzen. Außerdem erhalten Sie mehr als 55 weitere Dienste stets kostenlos.

2

Nachdem Ihr Guthaben aufgebraucht ist, wechseln Sie zur nutzungsbasierten Zahlung, um Ihr Wachstum mit den gleichen kostenlosen Dienstleistungen voranzutreiben. Es fallen nur Gebühren an, wenn Sie die kostenlosen monatlichen Kontingente überschreiten.

3

Nach 12 Monaten erhalten Sie weiterhin über 55 dauerhaft kostenlose Dienste und zahlen weiterhin nur für das, was Sie über Ihre kostenlosen monatlichen Beträge hinaus nutzen.

Häufig gestellte Fragen zu Microsoft Entra Domain Services

  • Domain Services gehört zu Microsoft Entra, der neuen Produktfamilie für Multi-Cloud-Identitäts- und Zugriffslösungen.

  • Nein. Sie können eine einzelne durch Microsoft Entra Domain Services verwaltete Domäne für einen einzelnen Microsoft Entra-Mandanten erstellen.

  • Ja. Domain Services können in einem virtuellen Azure Resource Manager-Netzwerk aktiviert werden. Klassische virtuelle Azure-Netzwerke stehen für das Erstellen von verwalteten Domänen nicht mehr zur Verfügung.

  • Nein. Gastbenutzer*innen, die zu Ihrem Microsoft Entra-Mandaten mithilfe des Microsoft Entra B2B -Einladungsprozesses eingeladen wurden, werden mit Ihrer von Domain Services verwalteten Domäne synchronisiert. Da die Kennwörter dieser Benutzer*innen jedoch nicht in Ihrem Microsoft Entra-Mandanten gespeichert sind, haben die Domain Services keine Möglichkeit, NTLM- und Kerberos-Hashes für diese Benutzer*innen mit Ihrer verwalteten Domäne zu synchronisieren, sodass sie sich nicht anmelden und Computern in der verwalteten Domäne nicht beitreten können.

  • Ja. Jede verwaltete Domain Services-Domäne enthält zwei Domänencontroller. Sie verwalten diese Domänencontroller nicht und stellen auch keine Verbindung zu ihnen her. Die Controller sind Bestandteil des verwalteten Diensts. Wenn Sie Domain Services in einer Region bereitstellen, die Verfügbarkeitszonen unterstützt, werden die Domänencontroller auf die Zonen verteilt. In Regionen, die keine Verfügbarkeitszonen unterstützen, werden die Domänencontroller auf Verfügbarkeitsgruppen verteilt. Weitere Informationen zu Verfügbarkeitsoptionen für virtuelle Computer in Azure.

  • Änderungen, die in Ihrem Microsoft Entra-Mandanten mithilfe des Microsoft Entra Admin Center oder PowerShell vorgenommen wurden, werden automatisch mit Ihrer verwalteten Domäne synchronisiert. Diese Synchronisation erfolgt im Hintergrund. Es gibt keinen definierten Zeitraum für die Synchronisierung, um alle Objektänderungen abzuschließen.

  • Nein. Sobald Sie eine verwaltete Domain Services-Domäne aktiviert haben, ist der Dienst in dem ausgewählten virtuellen Netzwerk verfügbar, bis Sie die verwaltete Domäne löschen. Es gibt keine Möglichkeit, den Dienst anzuhalten. Die Abrechnung erfolgt weiterhin auf Stundenbasis, bis Sie die verwaltete Domäne löschen.

Sind Sie bereit für ein kostenloses Azure-Konto? Los geht's!

Azure kostenlos testen