%EB%A1%9C%20%EB%B0%B0%ED%8F%AC%ED%95%98%EC%8B%9C%EB%82%98%EC%9A%94%3F.png)
현재 'Azure'라는 별도의 AD 사이트에서 Active Directory 도메인 컨트롤러/글로벌 카탈로그를 실행하기 위해 Azure에 추가 Windows Server 2019 VM을 배포하는 것이 실제로 이점이 있는지 여부에 대한 몇 가지 조언과 지침을 찾고 있습니다.
현재 내 AD 도메인은 아시아 태평양 전역의 여러 지리적 위치에 분산되어 있는 단일 포리스트 AD입니다.
Azure AD Connect는 여전히 Hybrid Exchange 2016-Office 365를 사용하고 있으므로 Azure AD에 대한 암호 해시 동기화를 실행합니다.
Azure에서 OnPremise로 피어링한 VNET의 IP 서브넷용인 'Azure'라는 AD 사이트를 제공하기 위해 Azure에서 IaaS로 하나 이상의 AD DS를 배포할 때 이점과 주의 사항은 무엇입니까?
답변1
Azure 가상 네트워크에서 도메인 가입 VM을 실행하려는 경우 가장 좋은 방법은 다른 Azure VM으로 실행되는 "로컬" 도메인 컨트롤러(또는 두 개)를 사용 가능하게 하는 것입니다. 그렇지 않으면 DNS 또는 AD를 쿼리해야 할 때마다(즉, 지속적으로) 온프레미스 도메인 컨트롤러 중 하나에 연결해야 합니다.
물론 Azure 가상 네트워크에서 도메인에 가입된 VM을 실행하지 않으려는 경우 도메인 컨트롤러가 있으면 전혀 쓸모가 없습니다.