Eu tenho um DC principal na VM do Microsoft Azure e um DC local. Ambas as redes de domínio estão conectadas com VPN site a site.
O objetivo de configurar o DC na nuvem era livrar-se dos antigos servidores locais. Se a VPN site a site estiver desconectada, haverá um problema de autenticação de login. Acabei mantendo os servidores antigos funcionando.
O DC local parou de funcionar ontem devido a um problema de hardware. Não pretendo substituir o hardware porque ele já é muito antigo.
O Microsoft Azure garante pelo menos 99,9% de tempo de atividade e a Internet do escritório está estável. Estou pensando em não substituir o antigo DC. É realmente necessário ter um DC local?
Responder1
Depende.
Como você já sabe, se a VPN site-to-site cair, seus computadores do escritório não conseguirão acessar seu controlador de domínio: isso significará não apenas problemas de autenticação, mas que quase nada funcionará corretamente (pense em DNS, políticas de grupo, arquivos /compartilhamento de impressão, etc.). Seria bom ter um controlador de domínio local, mesmo que sua conexão VPN seja bastante estável (além disso, fazer com que seus clientes se conectem a um controlador de domínio no Azure terá muito mais latência do que entrar em contato com um controlador local).
Além do mais,você deve sempre ter pelo menos dois controladores de domínio: se o seu único controlador de domínio quebrar, você perderá tudo no seu Active Directory. No mínimo, se você realmente não quiser implementar um DC local, crie outro no Azure.
Nunca, jamais tenha um único DC.
Responder2
O Azure só permite SLA de VM única se você estiver usando armazenamento premium para discos. Você precisa manter isso em mente. Quanto à sua pergunta - ela é realmente baseada em opinião/política. Se sua empresa concorda com esse nível de SLA, você pode optar por essa abordagem.