我目前正在寻求一些建议和指导,在 Azure 中部署额外的 Windows Server 2019 VM 以在名为“Azure”的单独 AD 站点中运行 Active Directory 域控制器/全局目录是否真的有任何好处?
目前我的 AD 域只是单林 AD,分布在亚太地区的多个地理位置。
由于我们仍在使用混合 Exchange 2016-Office 365,因此 Azure AD Connect 运行密码哈希同步到 Azure AD。
在 Azure 中部署另一个 AD DS 作为 IaaS 来为名为“Azure”的 AD 站点提供服务时,有哪些好处和注意事项(该站点用于我从 Azure 对等到 OnPremise 的 VNET 的 IP 子网)?
答案1
如果您想在 Azure 虚拟网络中运行加入域的虚拟机,最佳做法是让它们有一个(或两个)可用的“本地”域控制器,作为另一个 Azure VM 运行;否则,每次他们需要查询 DNS 或 AD(即连续)时,他们都需要联系您的一个本地域控制器。
当然,如果您不想在 Azure 虚拟网络中运行加入域的虚拟机,那么在那里拥有域控制器就毫无用处了。