Microsoft Azure VM에 기본 DC가 있고 온프레미스 DC가 있습니다. 두 도메인 네트워크 모두 사이트 간 VPN으로 연결되어 있습니다.
클라우드에 DC를 설정하는 목적은 기존 온프레미스 서버를 제거하는 것이었습니다. 사이트 간 VPN 연결이 끊어지면 로그인 인증 문제가 발생합니다. 결국 기존 서버를 계속 운영하게 되었습니다.
온프레미스 DC는 하드웨어 문제로 인해 어제 작동을 멈췄습니다. 이미 너무 오래되었기 때문에 하드웨어를 교체할 계획은 없습니다.
Microsoft Azure는 최소 99.9% 가동 시간을 보장하고 사무실 인터넷도 안정적이어서 기존 DC를 교체하지 않을 생각입니다. 온프레미스 DC가 꼭 필요한가요?
답변1
때에 따라 다르지.
이미 알고 있듯이 사이트 간 VPN이 중단되면 사무실 컴퓨터가 도메인 컨트롤러에 연결할 수 없게 됩니다. 이는 인증 문제뿐만 아니라 거의 모든 것이 올바르게 작동하지 않음을 의미합니다(DNS, 그룹 정책, 파일 등). /인쇄 공유 등). VPN 연결이 매우 안정적인 경우에도 로컬 도메인 컨트롤러를 사용하는 것이 좋습니다. 또한 클라이언트를 Azure의 DC에 연결하면 로컬에 연결하는 것보다 대기 시간이 훨씬 길어집니다.
게다가,항상 두 개 이상의 도메인 컨트롤러가 있어야 합니다.: 유일한 도메인 컨트롤러가 손상되면 Active Directory의 모든 내용을 잃게 됩니다. 최소한 로컬 DC를 구현하고 싶지 않다면 Azure에서 다른 DC를 만드세요.
절대로 단일 DC를 사용하지 마십시오.
답변2
Azure는 디스크용 프리미엄 스토리지를 사용하는 경우 단일 VM SLA만 허용합니다. 그 점을 명심해야 합니다. 귀하의 질문은 실제로 의견\정책 기반입니다. 귀하의 회사가 해당 수준의 SLA를 만족한다면 해당 접근 방식을 선택할 수 있습니다.