Развертывание Windows Server AD DS как IaaS (ВМ) в Azure?

Senior Systems Engineer

01.01.2023, 09:59

В настоящее время я ищу некоторые советы и рекомендации, действительно ли развертывание дополнительной виртуальной машины Windows Server 2019 в Azure для запуска контроллера домена Active Directory / глобального каталога на отдельных сайтах AD под названием «Azure» имеет какие-либо преимущества или нет?

На данный момент мой домен AD представляет собой всего лишь один лес AD, разбросанный по нескольким географическим точкам по всему Азиатско-Тихоокеанскому региону.

Azure AD Connect выполняет синхронизацию хэша паролей с Azure AD, поскольку мы все еще используем гибридный Exchange 2016-Office 365.

Каковы преимущества и предостережения при развертывании еще одной AD DS в качестве IaaS в Azure для обслуживания сайтов AD под названием «Azure», которые предназначены для IP-подсети виртуальной сети, которую я передавал из Azure в OnPremise?

1 + 0

azure-active-directory

azure-active-directory-ds

лазурная сеть

Рейтинг:1

Server

Massimo

01.01.2023, 10:17

Если вы хотите запускать виртуальные машины, присоединенные к домену, в виртуальной сети Azure, рекомендуется, чтобы они имели «локальный» контроллер домена (или два), работающий как другая виртуальная машина Azure; в противном случае им нужно будет обращаться к одному из ваших локальных контроллеров домена каждый раз, когда им нужно запрашивать DNS или AD (т. е. постоянно).

Конечно, если вы не хотите запускать виртуальные машины, присоединенные к домену, в своей виртуальной сети Azure, контроллер домена будет совершенно бесполезен.

0 + 3

Senior Systems Engineer

01.01.2023, 11:46

У меня уже установлен канал ExpressRoute, и я подключен к виртуальной сети — OnPremise DataCenter

Ответить

Massimo

01.01.2023, 12:37

То же самое применимо. Вы должны рассматривать свою виртуальную сеть Azure как дополнительный сайт в вашей сети. Если вы хотите использовать там свой домен AD, лучше иметь локальный DC.

Ответить

Senior Systems Engineer

02.01.2023, 05:14

это здорово, спасибо @massimo

Ответить

Admin

Этот вопрос на других языках:

EN: Deploying Windows Server AD DS as IaaS (VM) in Azure?

TH: ปรับใช้ Windows Server AD DS เป็น IaaS (VM) ใน Azure หรือไม่

RO: Implementarea Windows Server AD DS ca IaaS (VM) în Azure?

RU: Развертывание Windows Server AD DS как IaaS (ВМ) в Azure?

VI: Triển khai Windows Server AD DS dưới dạng IaaS (VM) trong Azure?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.