是否可以在 Azure 中两个资源组之间设置域控制器复制？

Question 1

如果您想要部署到 Azure 内的两个不同位置，那么您将需要使用两个单独的 vNet（因为 vNet 位于一个区域中）来执行此操作，然后将它们连接在一起。目前最简单的方法是使用 vNet 对等连接，这允许您将两个 vNet 连接在一起（位于同一区域或现在位于不同区域），而无需配置 VPN，因此要简单得多。请注意，跨区域对等连接目前处于预览阶段。

完成此操作后，您就可以像平常一样配置 AD 复制。

可以在门户、PowerShell 或 ARM 模板、文档中设置对等互连：

vNet 对等连接 -https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-peering-overview
全球对等视角 -https://azure.microsoft.com/en-us/updates/global-vnet-peering-preview/

Answer

如果您想要部署到 Azure 内的两个不同位置，那么您将需要使用两个单独的 vNet（因为 vNet 位于一个区域中）来执行此操作，然后将它们连接在一起。目前最简单的方法是使用 vNet 对等连接，这允许您将两个 vNet 连接在一起（位于同一区域或现在位于不同区域），而无需配置 VPN，因此要简单得多。请注意，跨区域对等连接目前处于预览阶段。

完成此操作后，您就可以像平常一样配置 AD 复制。

可以在门户、PowerShell 或 ARM 模板、文档中设置对等互连：

vNet 对等连接 -https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-peering-overview
全球对等视角 -https://azure.microsoft.com/en-us/updates/global-vnet-peering-preview/

Question 2

是的。由于虚拟网络不能跨越资源组，因此您必须连接 DC 所在的两个虚拟网络。这意味着您必须创建一个从一个资源组中的一个虚拟网络到另一个资源组的另一个虚拟网络的 VPN。一旦建立，您应该能够在新的资源组中启动 VM，将其加入域并向其添加 AD 角色和服务。

Answer

是的。由于虚拟网络不能跨越资源组，因此您必须连接 DC 所在的两个虚拟网络。这意味着您必须创建一个从一个资源组中的一个虚拟网络到另一个资源组的另一个虚拟网络的 VPN。一旦建立，您应该能够在新的资源组中启动 VM，将其加入域并向其添加 AD 角色和服务。

是否可以在 Azure 中两个资源组之间设置域控制器复制？

答案1

答案2

相关内容