El Baúl Del ITPRO

Buenas tardes,
Recientemente he recibido una consulta preguntándome acerca de las best practices para virtualizar un controlador de dominio en Windows Azure y por ello me he animado para escribir este posts.

Ciertamente el tener uno de nuestros controladores de dominio replicados en Windows Azure es una manera inmejorable de tener una copia de seguridad de nuestro directorio fuera de la organización, además el tener nuestro active directory en un controlador de dominio de Windows Azure nos permite que la aplicaciones y servicios que tengamos en Windows azure también hagan uso de el.

Por dicho motivo me gustaría dejaros una buenas practicas que yo seguiría al desplegar un controlador de dominio en Windows azure.

1- Para que la replicación entre el controlador de dominio de nuestras oficinas y el controlador de dominio ubicado en Windows azure funcione correctamente tenemos que usar el servicio de azure que nos permite crear un vpn con nuestra infrastructura.

2- El controlador de dominio desplegado en Windows azure estará en un sitio de sites and services diferente y no replicaremos la información de manera muy frecuente para evitar un coste muy elevado debido al tráfico de datos con azure.

3- El controlador de dominio desplegado en azure no deberá ser nunca un RODC, nos será mucho más fácil hacer un hipotético restore en un controlador de dominio de escritura y no debemos de temer por replicar las passwords de nuestros usuarios contras Windows azure.

4- La creación de objetos en directorio activo la realizaremos siempre en los controladores de dominio onpriemise, recordemos que el propósito principal de dc de azure será backup y disaster recovery.

5- En el controlador de dominio desplegado en Windows azure usaremos un segundo disco duro del tipo data para alojar los ficheros de active directory puesto que el disco duro de sistema en azure tiene la cache de disco activada y no se puede desactivar.

Espero que os resulte de interés.

Un saludo