Azure active directory Azure AD目录服务域名指南_Azure Active Directory

Azure active directory Azure AD目录服务域名指南

azure-active-directory

Azure active directory Azure AD目录服务域名指南,azure-active-directory,Azure Active Directory,配置Azure AD目录服务时，我们希望使用名称“xxx.com”。“xxx.com”不是我们的公有财产，我们无法收购它在为AD目录服务配置DNS域名时，是否有人预见到我们使用此名称会出现任何问题，或者我们是否应该只指定一个可以控制公共DNS记录的域名我们指定的域是否也应该与我们在Azure AD中添加到自定义域列表中的自定义域之一匹配？我想您提到的“xxx.com”是初始域名，形式为domainname.onmicrosoft.com，也是主域名。无法更改或删除初始域名，但您也可以将自定义

配置Azure AD目录服务时，我们希望使用名称“xxx.com”。“xxx.com”不是我们的公有财产，我们无法收购它

在为AD目录服务配置DNS域名时，是否有人预见到我们使用此名称会出现任何问题，或者我们是否应该只指定一个可以控制公共DNS记录的域名

我们指定的域是否也应该与我们在Azure AD中添加到自定义域列表中的自定义域之一匹配？

我想您提到的“xxx.com”是初始域名，形式为

domainname.onmicrosoft.com

，也是主域名。无法更改或删除初始域名，但您也可以将自定义域名添加到Azure AD

您可以选择任何可在Azure AD中验证的自定义域名。您指定的域应与您在Azure AD中添加到自定义域列表中的一个自定义域相匹配。此外，如果您要将第三级域名（如

domainname.contoso.com

）添加到您的目录中，您应该首先添加并验证第二级域，例如contoso.com。Azure AD将自动验证子域

如果您计划将本地Windows Server广告与Azure联合 AD，然后您需要选择我计划为其配置此域的运行时使用“我的本地Active Directory”单一登录复选框 Azure AD Connect工具用于同步目录。你也需要注册与您选择的联盟域名相同的域名向导中Azure AD域步骤中的本地目录

参考资料：
好的……这是否可以解释为什么我在使用基于云的帐户时无法将Azure VM加入到我们的域中，而该域与云帐户不匹配。例如我们有一个名为“domain1.com”的已验证自定义域，还有一个名为“domain1.com”的托管用户帐户admin@domain1.com“这是一个全局目录管理员。我们在创建广告服务时使用的域名是“domain2.com”。当尝试域加入azure VM时，我们指定“domain2.com”\admin@domain1.com“（带有密码），但它总是表示用户名和密码不正确。@Geekn，首先，您用于加入域的帐户应该是UPN格式或SAMAccountName格式，然后，您需要目录中属于“AAD DC Administrators”组的用户帐户的凭据，以便