Apex 15 Geschrieben 5. Februar 2018 Melden Teilen Geschrieben 5. Februar 2018 (bearbeitet) Hallo wie sieht eigentlich die DNS Struktur aus, wenn man sein Active Directory in die Cloud erweitert? Das AD DS ist on premise, man verwendet dann Azure AD und AD Connect, soweit so gut, das habe ich verstanden. Wie sieht das damit aus, dass man virtuelle Maschinen in Azure betreibt, die domain joined sind? Die DNS Server sind integriert in den DCs on prem, das bedeutet ich gebe als primären und sekundären DNS Server in den Azure VMs jeweils einen DC an, der dann eine public facing IP benötigt. Richtig? Danke bearbeitet 5. Februar 2018 von Apex Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 5. Februar 2018 Melden Teilen Geschrieben 5. Februar 2018 Hi Apex, für den Domain Join von Azure VMs wird normalerweise ein "Site-to-Site" zwischen deinem Azure Netzwerk und der On-Premise Domäne aufgebaut. Und optimalerweise noch ein DC in Azure virtualisiert. Gruß Gadget Anbei noch ein Link hierzu: https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal 1 1 Zitieren Link zu diesem Kommentar
Apex 15 Geschrieben 6. Februar 2018 Autor Melden Teilen Geschrieben 6. Februar 2018 Hi Gadget Ok, cool: Das bedeutet ich nutze ein Site-to-site VPN und nutze die DNS Server an meiner Location. Zur Sicherheit nehme ich noch einen DC mit DNS in Azure auf und gebe dort als zweiten DNS Server für die Server in der Cloud diesen DC an. Passt das? Danke 2 Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 7. Februar 2018 Melden Teilen Geschrieben 7. Februar 2018 Hi Apex, fast...ich würde für Azure als DNS deinen virtuellen Azure DC verwenden, der wiederrum über die VPN Strecke sich mit deinen On-Premise Domänencontrollern synchronisiert, sonst gibt das sehr schlechte Latenzen bei der DNS-Auflösung für die virtuellen Systeme in Azure. Die IP-Adresse deines DCs setzt du dann über Virtual Networks als "Custom DNS" Gruß Gadget 1 Zitieren Link zu diesem Kommentar
Apex 15 Geschrieben 15. Februar 2018 Autor Melden Teilen Geschrieben 15. Februar 2018 Am 2/7/2018 um 07:31 schrieb Gadget: fast...ich würde für Azure als DNS deinen virtuellen Azure DC verwenden, der wiederrum über die VPN Strecke sich mit deinen On-Premise Domänencontrollern synchronisiert, sonst gibt das sehr schlechte Latenzen bei der DNS-Auflösung für die virtuellen Systeme in Azure. Danke, im Prinzip ist dann Azure nur eine weiterer Standort (AD Site), verstanden. Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 15. Februar 2018 Melden Teilen Geschrieben 15. Februar 2018 Absolut, und je nach Perfomance-Ansprüchen (User-Anzahl) kann die Größe der VM auch recht klein ausfallen für den DC. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.