お世話になります。表題の事項に関しましてご教授いただきたいと思います。 仮想ネットワークを用いればVMにDCを立てることは可能だと思いますが、AD環境を構築するなら社内にもDCがないとVPNの障害時などクライアントにログインできなくなったりするためふつうはNGだと思いますが、社内でAD環境を利用せずにADFSのアカウントストアとしてのみ利用するならすべてのDC(可用性を考えて2台以上)をVMで構成しても問題ないのでしょうか? オンプレミスと同じ環境になりそうなので、問題なさそうに思えますが、どうなのでしょう?? また、もしすべてVMで構成した場合、FSMOなども当然仮想ネットワーク内ですが、もし将来的にAD環境を構成する場合、社内にDCを増やせば問題ないでしょうか?
お手数ですが、よろしくお願いします。
こんにちは。
仮想マシンはOSより上の環境を貸してくれるサービスなので、(MSも動作OKといってるので)すべて仮想マシンでADのドメインコントローラーを立てることは可能です。
※VPNで接続すれば論理上ただの別ネットワークセグメントのサーバー達です。
ただし仮想ネットワークと仮想マシンは、それぞれAzure特有の制限や挙動があるので運用する際には注意が必要です。
予期しないリブートやIPアドレスの制限、DNSの問題、etc.etc.
