Apex 15 Geschrieben 5. Februar 2018 Melden Geschrieben 5. Februar 2018 (bearbeitet) Hallo wie sieht eigentlich die DNS Struktur aus, wenn man sein Active Directory in die Cloud erweitert? Das AD DS ist on premise, man verwendet dann Azure AD und AD Connect, soweit so gut, das habe ich verstanden. Wie sieht das damit aus, dass man virtuelle Maschinen in Azure betreibt, die domain joined sind? Die DNS Server sind integriert in den DCs on prem, das bedeutet ich gebe als primären und sekundären DNS Server in den Azure VMs jeweils einen DC an, der dann eine public facing IP benötigt. Richtig? Danke bearbeitet 5. Februar 2018 von Apex
Gadget 37 Geschrieben 5. Februar 2018 Melden Geschrieben 5. Februar 2018 Hi Apex, für den Domain Join von Azure VMs wird normalerweise ein "Site-to-Site" zwischen deinem Azure Netzwerk und der On-Premise Domäne aufgebaut. Und optimalerweise noch ein DC in Azure virtualisiert. Gruß Gadget Anbei noch ein Link hierzu: https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal 1 1
Apex 15 Geschrieben 6. Februar 2018 Autor Melden Geschrieben 6. Februar 2018 Hi Gadget Ok, cool: Das bedeutet ich nutze ein Site-to-site VPN und nutze die DNS Server an meiner Location. Zur Sicherheit nehme ich noch einen DC mit DNS in Azure auf und gebe dort als zweiten DNS Server für die Server in der Cloud diesen DC an. Passt das? Danke 2
Gadget 37 Geschrieben 7. Februar 2018 Melden Geschrieben 7. Februar 2018 Hi Apex, fast...ich würde für Azure als DNS deinen virtuellen Azure DC verwenden, der wiederrum über die VPN Strecke sich mit deinen On-Premise Domänencontrollern synchronisiert, sonst gibt das sehr schlechte Latenzen bei der DNS-Auflösung für die virtuellen Systeme in Azure. Die IP-Adresse deines DCs setzt du dann über Virtual Networks als "Custom DNS" Gruß Gadget 1
Apex 15 Geschrieben 15. Februar 2018 Autor Melden Geschrieben 15. Februar 2018 Am 2/7/2018 um 07:31 schrieb Gadget: fast...ich würde für Azure als DNS deinen virtuellen Azure DC verwenden, der wiederrum über die VPN Strecke sich mit deinen On-Premise Domänencontrollern synchronisiert, sonst gibt das sehr schlechte Latenzen bei der DNS-Auflösung für die virtuellen Systeme in Azure. Danke, im Prinzip ist dann Azure nur eine weiterer Standort (AD Site), verstanden.
Gadget 37 Geschrieben 15. Februar 2018 Melden Geschrieben 15. Februar 2018 Absolut, und je nach Perfomance-Ansprüchen (User-Anzahl) kann die Größe der VM auch recht klein ausfallen für den DC.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden