我在 Microsoft Azure VM 上有一個主 DC,還有一個本機 DC。兩個網域網路均透過站點到站點 VPN 連線。
在雲端上建立資料中心的目的是為了擺脫舊的本地伺服器。如果點對點VPN斷開,將會出現登入認證問題。我最終保持了舊伺服器的正常運作。
由於硬體問題,本地 DC 昨天停止工作。我不打算更換硬件,因為它已經很舊了。
微軟Azure保證至少99.9%的正常運作時間並且辦公室網路一直穩定,我在考慮不要更換舊的DC。真的有必要擁有本地 DC 嗎?
答案1
這取決於。
如您所知,如果網站到網站 VPN 中斷,您的辦公室電腦將無法存取您的網域控制站:這不僅意味著身分驗證問題,而且幾乎無法正常運作(例如 DNS、群組原則、檔案) /列印共用等)。即使您的 VPN 連線非常穩定,擁有本機網域控制站也是一件好事(而且,讓您的用戶端連接到 Azure 上的 DC 的延遲將比聯絡本機 DC 的延遲多得多)。
除了,您應該始終擁有至少兩個網域控制器:如果您唯一的網域控制站損壞,您將遺失 Active Directory 中的所有內容。至少,如果您確實不想實現本機 DC,請在 Azure 中建立另一個 DC。
永遠、永遠不會有一個 DC。
答案2
如果您使用進階磁碟存儲,Azure 僅允許單一 VM SLA。你需要記住這一點。至於你的問題 - 這確實是基於意見\政策的。如果您的公司對該級別的 SLA 感到滿意 - 您可以採用這種方法。