В настоящее время мы используем следующую архитектуру AD для нашей производственной среды в Azure: наша локальная AD реплицируется через Azure, подключается к Azure AD, в которой мы используем Azure AD DS.Вся инфраструктура в настоящее время находится в одном регионе Azure.
Вскоре мы собираемся создать другую производственную среду в другом регионе Azure, но сейчас мы сталкиваемся с проблемой архитектуры AD:
мы не можем создать новые доменные службы Active Directory в этом регионе Azure, поскольку мы ограничены одним на подписку
мы не можем использовать тот, который существует, поскольку AD DSограничено одним VNET, и эти два региона не имеют права на пиринг VNET
Я пытался создать другую подписку, используя ту же AD, но не смог создать на ней Azure AD DS.либо (говорит, что уже есть один для этого арендатора ...).
Теперь я вижу несколько вариантов:
Создать новый домен, используя серверы DC вновый регион и выполните другую репликацию через Azure connect
Создайте новую учетную запись Azure и создайте новую Azure AD и выполните другую репликацию ...
Так что оба варианта не являются оптимальнымиЯ вообще ...
Ребята, вы когда-нибудь сталкивались с этим требованием?Какие у меня будут варианты?
Спасибо за помощь.