我目前正在寻求一些建议和指导,是否在 Azure 中部署额外的 Windows Server 2019 VM 以在名为“Azure”的单独 AD 站点中运行 Active Directory 域控制器/全局目录真的有什么好处吗?
目前我的 AD 域只是单个林 AD,分布在整个亚太地区的多个地理位置。
Azure AD Connect 运行与 Azure AD 的密码哈希同步,因为我们仍在使用 Hybrid Exchange 2016-Office 365。
在 Azure 中再部署一个 AD DS 作为 IaaS 来为名为“Azure”的 AD 站点提供服务时有哪些好处和注意事项,该站点用于我从 Azure 对等到 OnPremise 的 VNET 的 IP 子网?
如果要在 Azure 虚拟网络中运行加入域的 VM,最佳做法是让它们拥有一个(或两个)“本地”域控制器,作为另一个 Azure VM 运行;否则,他们每次需要查询 DNS 或 AD(即连续)时都需要联系您的本地域控制器之一。
当然,如果您不想在 Azure 虚拟网络中运行加入域的 VM,那么拥有域控制器将毫无用处。