%20%D0%B2%20Azure%3F.png)
В настоящее время я ищу совет и руководство по вопросу, действительно ли развертывание дополнительной виртуальной машины Windows Server 2019 в Azure для запуска контроллера домена Active Directory / глобального каталога на отдельных сайтах AD под названием «Azure» имеет какие-либо преимущества или нет?
На данный момент мой домен AD представляет собой всего лишь один лес AD, разбросанный по нескольким географическим точкам по всему Азиатско-Тихоокеанскому региону.
Azure AD Connect запускает синхронизацию хэша паролей с Azure AD, поскольку мы все еще используем гибридную версию Exchange 2016-Office 365.
Каковы преимущества и недостатки развертывания еще одной службы AD DS в качестве IaaS в Azure для обслуживания сайтов AD под названием «Azure», предназначенных для IP-подсети виртуальной сети, которую я подключаю из Azure к OnPremise?
решение1
Если вы хотите запустить присоединенные к домену виртуальные машины в своей виртуальной сети Azure, лучше всего, чтобы у них был «локальный» контроллер домена (или два), работающий как другая виртуальная машина Azure; в противном случае им придется обращаться к одному из ваших локальных контроллеров домена каждый раз, когда им нужно будет сделать запрос к DNS или AD (т. е. постоянно).
Конечно, если вы не хотите запускать присоединенные к домену виртуальные машины в своей виртуальной сети Azure, наличие контроллера домена будет совершенно бесполезным.