Наша текущая инфраструктура использует локальный активный каталог, который синхронизируется с Azure с помощью AD Connect. В планах также добавить доменные службы Azure Active Directory в дополнение к этому.
Из того, что я изучил, кажется, что когда это будет настроено, у нас будет отдельный домен, который нам в идеале нужно назвать поддоменом нашего текущего. Затем мы собираемся развернуть виртуальный рабочий стол Microsoft в этом домене, и пользователь будет аутентифицироваться со своими локальными учетными данными при доступе к виртуальным компьютерам, которые, как я понимаю, должны работать, если локальная синхронизация с Azure AD, а затем Azure AD с Azure ADDS .
В этом сценарии что делать, если сеансам виртуального рабочего стола требуется доступ к ресурсам в локальном домене? Нужно ли нам создавать траст или он сможет автоматически связаться с ними?
Спасибо и извините за этот вопрос, так как я новичок в инфраструктуре.