我们当前在Azure上的生产环境中使用以下AD体系结构:本地AD通过Azure连接复制到我们使用Azure AD DS的Azure AD。当前所有的基础设施都位于同一Azure区域。
我们很快将在另一个Azure区域实例化另一个生产环境,但是现在我们面临着AD架构问题:
我们无法在该Azure区域中实例化新的AD DS,因为每个订阅限制为一个
我们不能使用现有的那个,因为AD DS限于一个VNET,并且这两个区域不适合VNET对等
我尝试使用相同的AD创建另一个订阅,但是我也无法在其上实例化Azure AD DS(说此租户已经有一个...)。
现在我可以看到几个选择:
使用新区域中的DC服务器创建新域,并通过Azure连接进行另一次复制
创建一个新的Azure帐户并创建一个新的Azure AD并执行另一个复制...
所以这两个选项都不是最优的...
你们有没有遇到过这个要求?我在那里有什么选择?
感谢您的帮助。