Domänencontroller in Azure betreiben (2)

Nachdem wir das virtuelle Netzwerk und auch das Gateway im ersten Teil dieses Workshops erstellt haben, wird es Zeit, dem Active Directory (AD) mitzuteilen, dass es in der Infrastruktur einen neuen Standort in Azure gibt. Die Standorttopologie ist in den AD-Domänendiensten ein zentraler Designaspekt [1]. Der Azure-AD-Standort verhält sich aus Sicht des Active Directory genauso wie jede andere Lokation im Unternehmen, an der Sie Domänencontroller platzieren. Das Erstellen der Objekte im Active Directory erledigen Sie über die Verwaltungskonsole "Active Directory-Standorte und -Dienste" (dssite.msc). Achten Sie darauf, dem Azure-Standortobjekt das korrekte Subnetz zuzuweisen – in unserem Fall "10.1.0.0/16". Es empfiehlt sich auch, die Topologie am Start zu haben, bevor Sie den DC aktivieren. Somit ist sichergestellt, dass der DC, basierend auf seiner IP-Adresse, direkt im Azure-AD-Standort landet.

Werden später Mitgliedsserver in Azure installiert und der Domäne "kbcorp.de" hinzugefügt, ermittelt der DC-Locator-Prozess auf dem jeweiligen Server den nahegelegensten Domänencontroller, hier "Azure-DC1", und verwendet ihn als Anmeldeserver. Somit ist sichergestellt, dass die AD-Kommunikation mit Azure-DC1 erfolgt. Und Azure-DC1 wiederum repliziert mit dem DC1 des lokalen Rechenzentrums. In unserem Beispiel ist die gesamte AD-Topologie übersichtlich, besteht diese doch lediglich aus zwei Standorten. Bild 1 zeigt alle relevanten AD-Objekte.

Server in Betrieb nehmen

Netzwerkadapter von Server-VMs in Azure werden immer "automatisch" konfiguriert und nicht statisch, wie bei Servern sonst üblich. Hierzu dienen in Azure die Eigenschaften des Netzwerkadapterobjektes beziehungsweise die Liste der DNS-Server aus den Einstellungen des virtuellen Netzwerks. Beides wird zu den betroffenen Servern publiziert. Ob die Server-VM auf diese Weise den

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.