У меня есть основной контроллер домена на виртуальной машине Microsoft Azure и локальный контроллер домена. Обе доменные сети подключены к VPN типа "сеть-сеть".
Целью установки DC в облаке было избавление от старых локальных серверов. Если VPN-соединение типа "сеть-сеть" отключено, возникнет проблема аутентификации при входе в систему. В итоге я продолжал поддерживать старые серверы в рабочем состоянии.
Локальный контроллер домена вчера перестал работать из-за проблем с оборудованием. Я не планирую заменять оборудование, потому что оно уже действительно старое.
Microsoft Azure гарантирует по крайней мере 99,9% времени безотказной работы, а офисный Интернет работает стабильно, я думаю не заменять старый DC. Действительно ли необходимо иметь локальный контроллер домена?
Это зависит.
Как вы уже знаете, если VPN-соединение между сайтами отключится, ваши офисные компьютеры не смогут подключиться к контроллеру домена: это будет означать не только проблемы с аутентификацией, но и то, что почти ничего не будет работать правильно (подумайте о DNS, групповых политиках, / распечатка и т. д.). Было бы неплохо иметь локальный контроллер домена, даже если ваше VPN-соединение достаточно стабильно (также, когда ваши клиенты подключаются к DC в Azure, это будет иметь гораздо большую задержку, чем обращение к локальному).
Кроме, у вас всегда должно быть как минимум два контроллера домена: если ваш единственный контроллер домена сломается, вы потеряете все в своей Active Directory. По крайней мере, если вы действительно не хотите реализовывать локальный контроллер домена, создайте еще один в Azure.
Никогда, никогда не будет ни единого DC.
В Azure разрешено только одно соглашение об уровне обслуживания виртуальной машины, если вы используете хранилище премиум-класса для дисков. Вы должны иметь это в виду. Что касается вашего вопроса - это действительно мнение \ политика. Если вашу компанию устраивает такой уровень SLA - вы можете пойти на такой подход.