Можно ли настроить репликацию контроллера домена в Azure между двумя группами ресурсов?
У меня есть группа ресурсов, в которой запущены три виртуальные машины. DC, сервер IIS и SQL-сервер. Я настроил резервное копирование, но я также хочу реплицировать контроллер домена в другую группу ресурсов в отдельной геолокации. Возможно ли это? Я не могу настроить репликацию с помощью хранилищ восстановления резервных копий, поскольку использую управляемые диски на своих виртуальных машинах. Эта функция пока не поддерживается.
Если вы хотите выполнить развертывание в двух разных местах внутри Azure, вам нужно будет сделать это с двумя отдельными виртуальными сетями (поскольку виртуальные сети находятся в регионе), а затем соединить их вместе. Самый простой способ сделать это сегодня - использовать пиринг vNet, это позволяет соединить две виртуальные сети вместе (либо в одном регионе, либо теперь в разных регионах) без необходимости настраивать VPN, что намного проще. Обратите внимание, что межрегиональный пиринг в настоящее время находится в предварительной версии.
После этого вы можете просто настроить репликацию AD, как обычно.
Настроить пиринг можно на портале, в шаблонах PowerShell или ARM, документация:
Да. Поскольку виртуальные сети не могут охватывать группы ресурсов, вам придется присоединиться к двум виртуальным сетям, в которых находятся контроллеры домена. Это означает, что вам придется создать VPN из одной виртуальной сети в одной группе ресурсов в другую виртуальную сеть в другая группа ресурсов. Как только это будет установлено, вы сможете развернуть виртуальную машину в новой группе ресурсов, присоединить ее к домену и добавить к ней роль и службы AD.