%20%E3%81%A8%E3%81%97%E3%81%A6%E3%83%87%E3%83%97%E3%83%AD%E3%82%A4%E3%81%97%E3%81%BE%E3%81%99%E3%81%8B%3F.png)
現在、Azure に追加の Windows Server 2019 VM を展開して、「Azure」と呼ばれる別の AD サイトで Active Directory ドメイン コントローラー/グローバル カタログを実行することに本当にメリットがあるかどうかについて、アドバイスとガイダンスを求めています。
現時点では、私の AD ドメインは、アジア太平洋地域の複数の地理的場所にまたがる単一のフォレスト AD です。
ハイブリッド Exchange 2016-Office 365 をまだ使用しているため、Azure AD Connect は Azure AD へのパスワード ハッシュ同期を実行します。
Azure からオンプレミスにピアリングした VNET の IP サブネット用の「Azure」と呼ばれる AD サイトを提供するために、Azure に IaaS としてもう 1 つの AD DS を展開する場合の利点と注意点は何ですか?
答え1
Azure 仮想ネットワークでドメインに参加している VM を実行する場合、ベスト プラクティスとしては、別の Azure VM として実行されている「ローカル」ドメイン コントローラー (または 2 つ) を用意しておく必要があります。そうしないと、DNS または AD を照会する必要があるたびに (つまり継続的に)、オンプレミスのドメイン コントローラーの 1 つにアクセスする必要があります。
もちろん、Azure 仮想ネットワークでドメインに参加している VM を実行したくない場合は、そこにドメイン コントローラーがあってもまったく役に立ちません。