%20no%20Azure%3F.png)
No momento, estou buscando alguns conselhos e orientações sobre se a implantação de VM adicional do Windows Server 2019 no Azure para executar o Controlador de Domínio do Active Directory/Catálogo Global em sites AD separados chamados 'Azure' realmente traz algum benefício ou não?
No momento, meu domínio AD é apenas um AD de floresta única, espalhado por vários locais geográficos em toda a Ásia-Pacífico.
O Azure AD Connect executa o Password Hash Sync para o Azure AD, pois ainda usamos o Hybrid Exchange 2016-Office 365.
Quais são os benefícios e as advertências ao implantar mais um AD DS como IaaS no Azure para atender os sites AD chamados 'Azure', que são para a sub-rede IP da VNET que eu espreitei do Azure para o OnPremise?
Responder1
Se pretender executar VMs associadas ao domínio na sua rede virtual Azure, a melhor prática é que tenham um Controlador de Domínio "local" (ou dois) disponível, funcionando como outra VM Azure; caso contrário, eles precisarão entrar em contato com um de seus controladores de domínio locais sempre que precisarem consultar o DNS ou o AD (ou seja, continuamente).
É claro que, se você não quiser executar VMs ingressadas no domínio em sua rede virtual do Azure, ter um Controlador de Domínio seria totalmente inútil.