Implementarea Windows Server AD DS ca IaaS (VM) în Azure?

Senior Systems Engineer

01.01.2023, 09:59

În prezent, caut câteva sfaturi și îndrumări dacă implementarea unei VM Windows Server 2019 suplimentare în Azure pentru a rula Active Directory Domain Controller / Global Catalog în site-uri AD separate numite „Azure” are într-adevăr vreun beneficiu sau nu?

În prezent, domeniul meu AD este doar o singură pădure AD, răspândită în mai multe locații geografice din Asia Pacific.

Azure AD Connect rulează Password Hash Sync la Azure AD, deoarece încă folosim Hybrid Exchange 2016-Office 365.

Care sunt beneficiile și avertismentele atunci când implementați încă un AD DS ca IaaS în Azure pentru a servi site-urile AD numite „Azure”, adică pentru subrețeaua IP a rețelei VNET pe care am interogat de la Azure la OnPremise?

1 + 0

azure-active-directory

azure-active-directory-ds

azure-rețea

Puncte:1

Server

Massimo

01.01.2023, 10:17

Dacă doriți să rulați mașini virtuale asociate unui domeniu în rețeaua dvs. virtuală Azure, cea mai bună practică este ca acestea să aibă disponibil un controler de domeniu „local” (sau două), care rulează ca un alt VM Azure; în caz contrar, vor trebui să contacteze unul dintre controlorii dvs. de domeniu de fiecare dată când trebuie să interogheze DNS sau AD (adică în mod continuu).

Desigur, dacă nu doriți să rulați mașini virtuale asociate unui domeniu în rețeaua dvs. virtuală Azure, a avea un controler de domeniu ar fi destul de inutil.

0 + 3

Senior Systems Engineer

01.01.2023, 11:46

Am și circuitul ExpressRoute deja stabilit și am accesat VNET - OnPremise DataCenter

Răspunde

Massimo

01.01.2023, 12:37

Același lucru este valabil. Ar trebui să vă tratați rețeaua virtuală Azure ca pe un site suplimentar în rețea. Dacă doriți să utilizați domeniul dvs. AD acolo, este mai bine să aveți un DC local.

Răspunde

Senior Systems Engineer

02.01.2023, 05:14

e grozav, mulțumesc @massimo

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Deploying Windows Server AD DS as IaaS (VM) in Azure?

TH: ปรับใช้ Windows Server AD DS เป็น IaaS (VM) ใน Azure หรือไม่

RO: Implementarea Windows Server AD DS ca IaaS (VM) în Azure?

RU: Развертывание Windows Server AD DS как IaaS (ВМ) в Azure?

VI: Triển khai Windows Server AD DS dưới dạng IaaS (VM) trong Azure?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.