我在 Microsoft Azure VM 上有一个主 DC 和一个本地 DC。两个域网络都通过站点到站点 VPN 连接。
在云端设置 DC 的目的是为了摆脱旧的本地服务器。如果站点到站点 VPN 断开连接,就会出现登录身份验证问题。我最终让旧服务器保持正常运行。
由于硬件问题,本地 DC 昨天停止工作。我不打算更换硬件,因为它已经很旧了。
Microsoft Azure 保证至少 99.9% 的正常运行时间,并且办公室互联网一直很稳定,我正在考虑不要更换旧的 DC。真的有必要拥有本地 DC 吗?
答案1
这取决于。
正如您所知,如果站点到站点 VPN 断开,您的办公室计算机将无法访问您的域控制器:这不仅意味着身份验证问题,而且几乎什么都无法正常工作(例如 DNS、组策略、文件/打印共享等)。即使您的 VPN 连接非常稳定(此外,让您的客户端连接到 Azure 上的 DC 的延迟会比联系本地 DC 要大得多),本地域控制器也是不错的选择。
除了,你应该至少有两个域控制器:如果您唯一的域控制器出现故障,您将丢失 Active Directory 中的所有内容。至少,如果您真的不想实现本地 DC,请在 Azure 中创建另一个。
永远不要只有一个 DC。
答案2
如果您使用高级磁盘存储,Azure 仅允许单个 VM SLA。您需要记住这一点。至于您的问题 - 它实际上是基于意见\政策的。如果您的公司对该级别的 SLA 满意 - 您可以采用这种方法。