2018年12月2日 星期日

在Azure中部署ADDS

在 Azure上部署 ADDS的主要原因是, 支援 Windows AD依賴的應用程式(Windows驗證、檔案共享等), 提供混合式身份驗證, 確保本地 AD和 Azure VM共享相同身份管理機制, 允許 Azure VM使用 GPO來統一管理安全性與設定, 提升高可用性與災難復原能力, 確保當地端 AD故障時 Azure仍能提供驗證服務

在 Azure中部署 ADDS時則需考慮幾點:
。網路拓撲: 建立與雲端連線的 VPN或 ExpressRoute網路
。站台拓撲: 使用 AD站台與服務最佳化驗證流量, 確保複寫效率
。自動回復: 設置多個 DC高可用性, 並使用 Azure Recovery設定自我修復
。IP位址: DC使用固定 IP, 避免變更影響服務
。DNS設定: 因 Azure內建的 DNS不提供動態 DNS與 SRV記錄, 將 Azure虛擬網路設定至本機 DNS伺服器
。磁碟: 獨立磁碟存放 NTDS資料庫, 將 NTDS.dit與 SYSVOL存放到不同的磁碟下, 避免不必要的寫入快取導致資料遺失風險及 ADDS故障

沒有留言:

張貼留言