%20en%20Azure%3F.png)
Actualmente estoy buscando asesoramiento y orientación sobre si implementar una máquina virtual adicional de Windows Server 2019 en Azure para ejecutar el controlador de dominio de Active Directory/catálogo global en sitios de AD separados llamados 'Azure' realmente tiene algún beneficio o no.
Por el momento, mi dominio AD es un solo bosque AD, distribuido en múltiples ubicaciones geográficas en toda Asia Pacífico.
Azure AD Connect ejecuta Password Hash Sync en Azure AD, ya que todavía usamos Hybrid Exchange 2016-Office 365.
¿Cuáles son los beneficios y las advertencias al implementar un AD DS más como IaaS en Azure para dar servicio a los sitios de AD llamados "Azure" que son para la subred IP de la VNET que conecté desde Azure a OnPremise?
Respuesta1
Si desea ejecutar máquinas virtuales unidas a un dominio en su red virtual de Azure, la mejor práctica es que tengan uno o dos controladores de dominio "locales" disponibles, ejecutándose como otra máquina virtual de Azure; de lo contrario, deberán comunicarse con uno de sus controladores de dominio locales cada vez que necesiten consultar DNS o AD (es decir, continuamente).
Por supuesto, si no desea ejecutar máquinas virtuales unidas a un dominio en su red virtual de Azure, tener un controlador de dominio allí sería bastante inútil.