Доброе утро,
В настоящее время у нас есть один виртуальный веб-сервер, и если он выйдет из строя, никто не сможет войти или доступ к нашей интрасети.
Чтобы решить эту проблему, я установил два тестовых сервера (2012 R2), один на нашем первом сайте (xx1.x) и один на втором сайте (xx2.x).
Я бы хотел бы внедрить решение, в котором все указывается на адрес веб-кластера, который используется совместно между site1-webserver и site2-webserver.
Не покупая оборудования, я ' м ищу лучший путь вперед. NLB, похоже, не совсем соответствует требованиям (из-за нескольких подсетей), и хотя перезапись URL-адресов в IIS, похоже, отвечает всем требованиям, похоже, что для этого потребуется третий сервер в смеси, что стать единственной точкой отказа.
Я смотрел на IIS, размещенный в Azure, но я не думаю, что Azure пока слишком хорошо работает с интеграцией AD (пожалуйста, поправьте меня, если я ошибаюсь).
Предложения по лучший путь вперед?
Спасибо, Не думаю, что Azure пока слишком хорошо справляется с интеграцией AD (поправьте меня, если я ошибаюсь).
Предложения по дальнейшему развитию?
Спасибо, Не думаю, что Azure пока слишком хорошо справляется с интеграцией AD (поправьте меня, если я ошибаюсь).
Предложения по дальнейшему развитию?
Спасибо, Бен.
В Azure появилась новая функция под названием Службы домена Azure. в данный момент он находится в публичном предварительном просмотре. после настройки вы можете присоединить виртуальные машины Azure IAAS к доменным службам Azure. Служба домена Azure имеет доступ ко всем синхронизированным учетным записям, подключенным к Azure AD, поэтому синхронизированные пользователи могут проходить проверку подлинности в доменных службах Azure, а учетные записи доступны для входа в виртуальную машину IAAS. вы даже можете создать объект групповой политики и применить его к виртуальным машинам IAAS. две виртуальные машины IAAS, на которых запущен IIS, сидели за внутренним или внешним балансировщиком нагрузки, и ваша учетная запись могла пройти аутентификацию против них