Мы рассматриваем возможность переноса наших локальных контроллеров домена в Azure, поэтому мы начали тестирование доменных служб Azure AD, создали виртуальную машину в Azure, присоединили ее к доменным службам Azure, установили инструменты RSAT, но мы заметили, что только одна политика контроллера домена по умолчанию разрешено, то же самое для контроллеров домена, политика, может ли кто-нибудь объяснить, почему Microsoft ввела такие ограничения, не смог найти ответ в Google. Спасибо
Это верно. Azure AD DS не предназначен для замены локальных контроллеров домена и имеет ряд ограничений, из-за которых это не рекомендуется:
AAD DS был создан как средство, позволяющее людям поднимать и переносить в Azure приложения, которым требовался доступ к серверу LDAP AD, и именно на этом основаны ограничения. Предполагается, что вы по-прежнему будете поддерживать локальный домен и синхронизировать его с AAD.
