需要一些关于如何为AADDS实现“真正的”多区域设置的指示。根据Microsoft的文档,AADDS被“设计”为“单个区域”。尽管它通过拆分2个受管域控制器来提供一些(可以说)冗余,但是它没有考虑性能。Microsoft建议(并且实际上没有任何其他方法可以执行此操作)设置VPN或VNET对等以便从其他区域访问您的AADDS,但这对性能以及实际的冗余有很大的影响(HA设计应为多区域imo,AADDS应该是HA)。
我们在撰写本文时已在10个地区中部署Windows VM,并在西欧部署了AADDS。对于要求/依赖LDAP的应用程序,甚至对于最基本的LDAP查询(返回有效载荷很小),它们都要求/依靠LDAP(在某些地区> 10s),我们将遭受巨大的惩罚。
希望有人想出一种在新区域中镜像/缓存AADDS的方法,例如添加一个新的工作DC或一些黑魔法,以便VM和服务可以在本地连接得更多?
干杯!
Azure AADDS多区域支持已经是requested feature,目前正在开发中。但是,目前没有可共享的ETA。您可以按照What's new in Azure Active Directory?进行更新。