Рекомендации для контроллера домена [закрыто]
У меня есть главный DC на виртуальной машине Microsoft Azure и локальный DC. Обе доменные сети подключены к VPN типа "сеть-сеть".
Целью установки DC в облаке было избавление от старых локальных серверов. Если VPN-соединение типа "сеть-сеть" отключено, возникнет проблема аутентификации при входе в систему. В итоге я продолжал поддерживать старые серверы в рабочем состоянии.
Локальный контроллер домена вчера прекратил работу из-за проблем с оборудованием. Я не планирую заменять оборудование, потому что оно уже действительно старое.
Microsoft Azure гарантирует по крайней мере 99,9% времени безотказной работы и стабильный офисный Интернет, я думаю не заменять старый DC. Действительно ли нужен локальный контроллер домена?
Это зависит.
Как вы уже знаете, если VPN-соединение типа "сеть-сеть" отключится, ваши офисные компьютеры не смогут подключиться к контроллеру домена: это будет означать не только проблемы с аутентификацией. , но это почти ничего не будет работать правильно (подумайте о DNS, групповых политиках, совместном использовании файлов / печати и т. д.). Было бы неплохо иметь локальный контроллер домена, даже если ваше VPN-соединение достаточно стабильно (кроме того, при подключении ваших клиентов к DC в Azure будет намного больше задержек, чем при обращении к локальному).
Кроме того, у вас всегда должно быть как минимум два контроллера домена : если ваш единственный контроллер домена сломается, вы потеряете все в своей Active Directory. По крайней мере,если вы действительно не хотите реализовывать локальный контроллер домена, создайте еще один в Azure.
Никогда и никогда не создавайте ни одного контроллера домена.
В Azure разрешено только SLA для одной виртуальной машины, если вы используете хранилище премиум-класса для дисков. Вы должны иметь это в виду. Что касается вашего вопроса - это действительно мнение \ политика. Если вашу компанию устраивает такой уровень SLA - вы можете воспользоваться этим подходом.