Ich habe einen Haupt-DC auf einer Microsoft Azure-VM und einen lokalen DC. Beide Domänennetzwerke sind mit Site-to-Site-VPN verbunden.
Der Zweck der Einrichtung des DC in der Cloud bestand darin, die alten Server vor Ort loszuwerden. Wenn das Site-to-Site-VPN getrennt wird, gibt es Probleme bei der Anmeldeauthentifizierung. Ich habe die alten Server letztendlich am Laufen gehalten.
Der lokale Rechenzentrumsrechner hat gestern aufgrund eines Hardwareproblems den Dienst quittiert. Ich habe nicht vor, die Hardware auszutauschen, da sie schon sehr alt ist.
Microsoft Azure garantiert eine Verfügbarkeit von mindestens 99,9 % und das Internet im Büro ist stabil. Ich denke nicht daran, den alten Rechenzentrumsrechner zu ersetzen. Ist es wirklich notwendig, einen Rechenzentrumsrechner vor Ort zu haben?
Antwort1
Es kommt darauf an.
Wie Sie bereits wissen, können Ihre Bürocomputer Ihren Domänencontroller nicht erreichen, wenn das Site-to-Site-VPN abbricht. Dies führt nicht nur zu Authentifizierungsproblemen, sondern auch dazu, dass fast nichts mehr richtig funktioniert (denken Sie an DNS, Gruppenrichtlinien, Datei-/Druckfreigabe usw.). Ein lokaler Domänencontroller wäre eine gute Sache, selbst wenn Ihre VPN-Verbindung recht stabil ist (außerdem ist die Verbindung Ihrer Clients zu einem DC auf Azure viel länger, als wenn Sie einen lokalen DC kontaktieren).
Außerdem,Sie sollten immer mindestens zwei Domänencontroller haben: Wenn Ihr einziger Domänencontroller ausfällt, verlieren Sie alles in Ihrem Active Directory. Wenn Sie wirklich keinen lokalen Domänencontroller implementieren möchten, erstellen Sie zumindest einen weiteren in Azure.
Besitzen Sie niemals einen einzelnen DC.
Antwort2
Azure erlaubt nur SLAs für einzelne VMs, wenn Sie Premium-Speicher für Festplatten verwenden. Das müssen Sie im Hinterkopf behalten. Was Ihre Frage betrifft – sie basiert wirklich auf Meinungen/Richtlinien. Wenn Ihr Unternehmen mit diesem SLA-Level einverstanden ist, können Sie diesen Ansatz wählen.