Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
Apex

Active Directory mit Azure AD - DNS?

Empfohlene Beiträge

Hallo

 

wie sieht eigentlich die DNS Struktur aus, wenn man sein Active Directory in die Cloud erweitert?

Das AD DS ist on premise, man verwendet dann Azure AD und AD Connect, soweit so gut, das habe ich verstanden.

Wie sieht das damit aus, dass man virtuelle Maschinen in Azure betreibt, die domain joined sind?

Die DNS Server sind integriert in den DCs on prem, das bedeutet ich gebe als primären und sekundären DNS Server in den Azure VMs jeweils einen DC an, der dann eine public facing IP benötigt. Richtig? :hmmm:

 

Danke

bearbeitet von Apex

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi Apex, 

 

für den Domain Join von Azure VMs wird normalerweise ein "Site-to-Site" zwischen deinem Azure Netzwerk und der On-Premise Domäne aufgebaut. 

Und optimalerweise noch ein DC in Azure virtualisiert. 

 

Gruß Gadget

 

Anbei noch ein Link hierzu:

https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal

  • Like 1
  • Danke 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi Gadget

 

Ok, cool: Das bedeutet ich nutze ein Site-to-site VPN und nutze die DNS Server an meiner Location. Zur Sicherheit nehme ich noch einen DC mit DNS in Azure auf und gebe dort als zweiten DNS Server für die Server in der Cloud diesen DC an. Passt das?

 

Danke

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi Apex, 

 

fast...ich würde für Azure als DNS deinen virtuellen Azure DC verwenden, der wiederrum über die VPN Strecke sich mit deinen On-Premise Domänencontrollern synchronisiert, sonst gibt das sehr schlechte Latenzen bei der DNS-Auflösung für die virtuellen Systeme in Azure. 

 

Die IP-Adresse deines DCs setzt du dann über Virtual Networks als "Custom DNS"

 

image.thumb.png.96e2fbb628a761845e49d996b30da318.png

 

Gruß Gadget

  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Am 2/7/2018 um 07:31 schrieb Gadget:

fast...ich würde für Azure als DNS deinen virtuellen Azure DC verwenden, der wiederrum über die VPN Strecke sich mit deinen On-Premise Domänencontrollern synchronisiert, sonst gibt das sehr schlechte Latenzen bei der DNS-Auflösung für die virtuellen Systeme in Azure. 

Danke, im Prinzip ist dann Azure nur eine weiterer Standort (AD Site), verstanden. :-)

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×