Tengo un DC principal en Microsoft Azure VM y un DC local. Ambas redes de dominio están conectadas con VPN de sitio a sitio.
El propósito de configurar el DC en la nube era deshacerse de los antiguos servidores locales. Si se desconecta la VPN de sitio a sitio, habrá un problema de autenticación de inicio de sesión. Terminé manteniendo los servidores antiguos en funcionamiento.
El DC local dejó de funcionar ayer debido a un problema de hardware. No planeo reemplazar el hardware porque ya es muy viejo.
Microsoft Azure garantiza al menos un 99,9 % de tiempo de actividad y el Internet de la oficina ha sido estable; estoy pensando en no reemplazar el antiguo DC. ¿Es realmente necesario tener un DC local?
Respuesta1
Eso depende.
Como ya sabe, si la VPN de sitio a sitio se cae, los ordenadores de su oficina no podrán acceder a su controlador de dominio: eso significará no sólo problemas de autenticación, sino que casi nada funcionará correctamente (piense en DNS, políticas de grupo, archivos /compartir impresión, etc.). Sería bueno tener un controlador de dominio local, incluso si su conexión VPN es bastante estable (además, hacer que sus clientes se conecten a un DC en Azure tendrá mucha más latencia que contactar a uno local).
Además,siempre debes tener al menos dos controladores de dominio: si su único controlador de dominio falla, perderá todo en su Active Directory. Como mínimo, si realmente no desea implementar un DC local, cree otro en Azure.
Nunca, jamás tengas un solo DC.
Respuesta2
Azure solo permite SLA de máquina virtual única si utiliza almacenamiento premium para discos. Debes tener eso en cuenta. En cuanto a su pregunta, realmente se basa en opiniones o políticas. Si su empresa está de acuerdo con ese nivel de SLA, puede optar por ese enfoque.