%EF%BC%9F.png)
我目前正在尋求一些建議和指導,在 Azure 中部署額外的 Windows Server 2019 VM 以在名為「Azure」的單獨 AD 網站中執行 Active Directory 網域控制站/全域目錄是否真的有任何好處?
目前,我的 AD 域只是單一森林 AD,分佈在整個亞太地區的多個地理位置。
Azure AD Connect 執行到 Azure AD 的密碼雜湊同步,因為我們仍在使用混合 Exchange 2016-Office 365。
在 Azure 中再部署一個 AD DS 作為 IaaS 來為名為「Azure」的 AD 網站(該網站用於我從 Azure 對等到本地的 VNET 的 IP 子網路)提供服務時,有哪些好處和注意事項?
答案1
如果要在 Azure 虛擬網路中執行加入網域的 VM,最佳實務是讓它們擁有一個(或兩個)可用的「本機」網域控制器,作為另一個 Azure VM 運作;否則,他們每次需要查詢 DNS 或 AD(即連續)時都需要聯絡您的本機網域控制站之一。
當然,如果您不想在 Azure 虛擬網路中執行加入網域的 VM,那麼擁有網域控制器將毫無用處。