Microsoft Azure VM 上にメイン DC があり、オンプレミス DC もあります。両方のドメイン ネットワークはサイト間 VPN で接続されています。
クラウド上に DC をセットアップした目的は、オンプレミスの古いサーバーを廃止することでした。サイト間 VPN が切断されると、ログイン認証の問題が発生します。結局、古いサーバーをそのまま稼働させておくことにしました。
オンプレミスの DC はハードウェアの問題により昨日動作を停止しました。ハードウェアはすでにかなり古いため、交換する予定はありません。
Microsoft Azure は少なくとも 99.9% の稼働率を保証しており、オフィスのインターネットも安定しているので、古い DC を交換しないつもりです。オンプレミスの DC は本当に必要ですか?
答え1
場合によります。
すでにご存知のとおり、サイト間 VPN が切断されると、オフィスのコンピューターはドメイン コントローラーにアクセスできなくなります。つまり、認証の問題だけでなく、ほとんど何も正常に機能しなくなります (DNS、グループ ポリシー、ファイル/プリンターの共有など)。VPN 接続が非常に安定している場合でも、ローカル ドメイン コントローラーを用意しておくことをお勧めします (また、クライアントを Azure 上の DC に接続すると、ローカルの DC に接続する場合よりも待機時間が大幅に長くなります)。
その上、少なくとも2つのドメインコントローラを常に用意する必要があります: 唯一のドメイン コントローラーが故障すると、Active Directory 内のすべてのデータが失われます。少なくとも、ローカル DC を実装したくない場合は、Azure に別の DC を作成してください。
決して単一の DC を持たないでください。
答え2
Azure では、ディスクにプレミアム ストレージを使用している場合に限り、単一の VM SLA が許可されます。この点に留意する必要があります。ご質問に関してですが、これは実際には意見/ポリシーに基づいています。会社がそのレベルの SLA で問題ない場合は、そのアプローチを採用できます。