Доброе утро, ребята,
В настоящее время у нас есть один виртуальный веб-сервер, и если он выйдет из строя, никто не сможет войти в нашу интранет или получить доступ к нему.
Чтобы решить эту проблему, я установил два тестовых сервера (2012 R2), один на нашем первом сайте (x.x.1.x) и один на втором сайте (x.x.2.x).
Я хотел бы предложить решение, в котором все указывается на адрес веб-кластера, который используется совместно с site1-webserver и site2-webserver.
Не покупая оборудования, я ищу лучший путь вперед. NLB, похоже, не совсем соответствует требованиям (из-за нескольких подсетей), и хотя перезапись URL-адресов в IIS, похоже, отвечает всем требованиям, похоже, что для этого потребуется третий сервер в смеси, что стать единой точкой отказа.
Я смотрел на IIS, размещенный в Azure, но я не думаю, что Azure пока слишком хорошо работает с интеграцией AD (пожалуйста, поправьте меня, если я ошибаюсь).
Есть предложения по дальнейшему развитию?
Спасибо, Бен.
в Azure есть новая функция, которая называется доменными службами Azure. в данный момент он находится в публичном предварительном просмотре. после настройки вы можете присоединить виртуальные машины Azure IAAS к доменным службам Azure. Служба домена Azure имеет доступ ко всем синхронизированным учетным записям, подключенным к Azure AD, поэтому ваши синхронизированные пользователи могут проходить проверку подлинности в доменных службах Azure, а учетные записи доступны для входа в виртуальную машину IAAS. вы даже можете создать объект групповой политики и применить его к виртуальным машинам IAAS. две виртуальные машины IAAS, на которых запущен IIS, сидели за внутренним или внешним балансировщиком нагрузки, и ваша учетная запись могла пройти аутентификацию по ним