云端活动目录与 Windows Azure 活动目录管理全解析
1. 云端活动目录概述
在云端部署活动目录(Active Directory)时,除了基础设施的位置可能有所不同,整体环境基本保持不变。这就如同将所有域控制器集中放置在一个数据中心一样。企业只需确保供应商与用户之间有足够的带宽,这并非活动目录本身的问题。
在这种情况下,可以通过以下方式简化活动目录:
- 定义一个活动目录站点,并确保所有子网都正确定义并分配到该站点。
- 进行站内复制,这样可以消除复制时间延迟并降低带宽需求。
- 减少域控制器的数量,但在生产域中至少需要两个,切勿低于这个数量。
2. 多云端基础设施情况
如果使用多个云端,可能是私有云、公有云、本地或非本地的任意组合。以下是不同场景的处理方式:
-两个云端均用于生产:可以将生产服务器分配到不同的云端,或者将一个作为生产环境,另一个作为灾难恢复站点。在活动目录中,将每个云端视为一个活动目录站点。需要配置域控制器在这些站点之间进行复制,这与将多个物理位置视为不同活动目录站点的情况类似。同时,需要将客户端(和管理)设备所在的位置定义为活动目录站点(即使这些位置没有域控制器)。
-云端用途不同:
- 同一森林中的两个域:作为具有多个活动目录站点的单一森林进行管理,域之间会自动存在信任关系。
- 组织中需要位于不同森林的两个部分:保留两个独立的活动目录实例。
- 多个账户森林和一个资源森林(托管 Exchange):在森林之间创建适当的信任关系。
- 生产域和测试域:
