%20in%20Azure%20bereitstellen%3F.png)
Ich bin derzeit auf der Suche nach Rat und Anleitung, ob die Bereitstellung einer zusätzlichen Windows Server 2019-VM in Azure zum Ausführen des Active Directory-Domänencontrollers/globalen Katalogs in separaten AD-Sites mit dem Namen „Azure“ wirklich Vorteile bringt oder nicht.
Im Moment besteht meine AD-Domäne nur aus einem einzigen AD-Gesamtwald, der über mehrere geografische Standorte im gesamten asiatisch-pazifischen Raum verteilt ist.
Azure AD Connect führt die Kennworthashsynchronisierung mit Azure AD aus, da wir immer noch Hybrid Exchange 2016-Office 365 verwenden.
Welche Vorteile und Einschränkungen gibt es bei der Bereitstellung eines weiteren AD DS als IaaS in Azure zum Bedienen der AD-Sites mit der Bezeichnung „Azure“, also für das IP-Subnetz des VNET, für das ich per Peering von Azure zu OnPremise gesorgt habe?
Antwort1
Wenn Sie in Ihrem virtuellen Azure-Netzwerk einer Domäne angehörende VMs ausführen möchten, sollten diese über einen (oder zwei) „lokale“ Domänencontroller verfügen, die als weitere Azure-VM ausgeführt werden. Andernfalls müssen sie bei jeder DNS- oder AD-Abfrage (also kontinuierlich) einen Ihrer lokalen Domänencontroller kontaktieren.
Wenn Sie in Ihrem virtuellen Azure-Netzwerk keine domänengebundenen VMs ausführen möchten, wäre ein Domänencontroller dort natürlich völlig nutzlos.