У нас есть локальный сервер под управлением Windows Server 2012 R2. У нас есть DNS, DHCP и Active Directory, запущенные на этом компьютере, работающем как контроллер домена.
Около года назад мы подписались на Office 365 и использовали ADD connect для заполнения 365 имен пользователей и паролей из нашего локального домена.
Все работает нормально!
Теперь вопрос в том, что я хочу запустить новый экземпляр Server 2012 r2 в Azure и продвигать его в качестве нашего контроллера домена и списать наш локальный сервер, что означает, что мы полностью облачны, без оборудования на месте.
Как лучше всего это сделать?
Я думаю о VPN типа "сеть-сеть", продвижении новой облачной виртуальной машины и перемещении всех ролей в облачную виртуальную машину и отключении локального сервера. Затем переустановите ADD connect на облачной виртуальной машине для управления 365 почтовыми ящиками и синхронизацией паролей.
Есть ли лучший (или более простой) способ сделать это? У нас есть базы данных SQL и программное обеспечение, которое будет работать в облачном экземпляре, и наличие активного каталога и реального контроллера домена является определенным требованием.
Заранее спасибо!
Azure не поддерживает локальный DHCP-сервер, поэтому вы определенно не собираетесь мигрировать в облако.
Легкого пути нет, хотя, на мой взгляд, достаточно легко. Вы должны выполнить только что упомянутые шаги:
Кроме того, для таких вещей, как проверка подлинности и простые объекты групповой политики, вы можете использовать Azure AD DS. Он не будет использовать ваш локальный домен, но будет использовать пользователей и группы из Azure AD, но создаст новый домен, отделенный от вашего локального Azure AD.
https://azure.microsoft.com/en-us/documentation/articles/active-directory-ds-overview/