У нас есть локальный сервер под управлением Windows Server 2012 R2. У нас есть DNS, DHCP и Active Directory, работающие на этом компьютере, работающем как контроллер домена.
Около года назад мы зарегистрировались в Office 365 и использовали ADD connect для заполнения 365 имен пользователей и паролей из нашего локального домена.
Все работает нормально!
Теперь вопрос в том, что я хочу запустить новый экземпляр Server 2012 r2 в Azure и продвигать его как наш контроллер домена и списать наш локальный сервер, что означает, что мы полностью облачны, без оборудования на месте.
Как лучше всего это сделать?
Я думаю о VPN типа "сеть-сеть", продвижении новой облачной виртуальной машины и перемещении всех ролей на облачную виртуальную машину и отключении локального сервера. Затем переустановите ADD connect на облачной виртуальной машине для управления 365 почтовыми ящиками и синхронизацией паролей.
Есть ли лучший (или более простой) способ сделать это? У нас есть базы данных SQL и программное обеспечение, которое будет работать в облачном экземпляре, и наличие активного каталога и реального контроллера домена является определенным требованием.
Заранее спасибо!
Azure не поддерживает локальный DHCP-сервер, поэтому определенно что-то, что вы не будете переносить в облако.
Нет простого пути, хотя, на мой взгляд, он достаточно простой. Вы должны выполнить только что упомянутые шаги:
Кроме того, для таких вещей, как проверка подлинности и простые объекты групповой политики, вы можете использовать Azure AD DS. Он не будет использовать ваш локальный домен, но будет использовать пользователей и группы из Azure AD, но создаст новый домен, отделенный от вашего локального Azure AD.
https://azure.microsoft.com/en-us/documentation/articles/active-directory-ds-overview/