AD-Server Abfragen onprem und Azure trennen
Hallo liebe Gemeinde,
ich verwalte in unserem Netzwerk diverse Domänencontroller, die zum einen onprem laufen, aber auch 2 die als Azure VM in Azure laufen. Die Zugänge für diese AD-Server ist sehr restriktiv auf ein paar bestimmte Workstations und Terminal-Server begrenzt.
Nun kommt es teilweise zu langsamen Abfragen gegenüber dem AD, weil teilweise die Azure-DCs angesprochen werden, ob wohl der User keinen Zugriff darauf hat. Das kann ich dann auch in der Firewall nachvollziehen.
Deshalb meine Frage, kann ich irgendwo die Abfragen auf onprem-Systeme festlegen, und die Abfragen innerhalb der Wolke auf die Azure DCs??
ich verwalte in unserem Netzwerk diverse Domänencontroller, die zum einen onprem laufen, aber auch 2 die als Azure VM in Azure laufen. Die Zugänge für diese AD-Server ist sehr restriktiv auf ein paar bestimmte Workstations und Terminal-Server begrenzt.
Nun kommt es teilweise zu langsamen Abfragen gegenüber dem AD, weil teilweise die Azure-DCs angesprochen werden, ob wohl der User keinen Zugriff darauf hat. Das kann ich dann auch in der Firewall nachvollziehen.
Deshalb meine Frage, kann ich irgendwo die Abfragen auf onprem-Systeme festlegen, und die Abfragen innerhalb der Wolke auf die Azure DCs??
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671783
Url: https://administrator.de/forum/ad-server-abfragen-onprem-und-azure-trennen-671783.html
Ausgedruckt am: 26.04.2025 um 12:04 Uhr
2 Kommentare
Neuester Kommentar
Also eine Domain mit DCs on premise und DCs in der Cloud?
Über Standorte sollte sich das doch lösen lassen:
https://learn.microsoft.com/de-de/windows-server/identity/ad-ds/plan/sit ...
Über Standorte sollte sich das doch lösen lassen:
https://learn.microsoft.com/de-de/windows-server/identity/ad-ds/plan/sit ...
2
Also du gehst in deinem OnPrem AD auf nen Domain Controller.
Dort gibts "Active Directory Sites and Services"
Dort musst du Subnets definieren, von deinem Netzwerk.
z.b. 10.200.1.0/24 usw...
Dann
Eine Site erstellen, z.B. Stadtname oder Land, was sinnvolles halt
Und dann muss man die DCs die für die Site zuständig sein sollen da rein machen und die Subnetze die dazugehören
Somit hast du am ende 2 Sites, MS Cloud und deinen Lokalen.
Und die Subnetze entsprechend drin, und die DCs entsprechend drin.
Dann wissen alle Clients bescheid welche DCs sie zu verwenden haben, anhand ihres subnetzes.
Im Inter-Site Transports Bereich kann man dann einstellen wie die Sites untereinander Replizieren...
Die DCs innerhalb einer Site replizieren in der Regel sofort.
ABER NICHT EINFACH DRAN RUMFUMMELN
machst du hier was falsch, kann das auswirkungen auf onPrem Exchange oder sonstiges haben...
z.B. du definierst subnetze, die in keiner site hängen oder so... hatte bei mir den effekt das die datenbanken des Exchange nicht hochfahren wollten weil er meckerte da da was unklar ist und deshalb ging nix mehr...
Daher vorher so lange Doku noch lesen bis du dir sicher bist was du tust oder
ne Consultant Firma holen...
Hoffe das hilft dir weiter.
Dort gibts "Active Directory Sites and Services"
Dort musst du Subnets definieren, von deinem Netzwerk.
z.b. 10.200.1.0/24 usw...
Dann
Eine Site erstellen, z.B. Stadtname oder Land, was sinnvolles halt
Und dann muss man die DCs die für die Site zuständig sein sollen da rein machen und die Subnetze die dazugehören
Somit hast du am ende 2 Sites, MS Cloud und deinen Lokalen.
Und die Subnetze entsprechend drin, und die DCs entsprechend drin.
Dann wissen alle Clients bescheid welche DCs sie zu verwenden haben, anhand ihres subnetzes.
Im Inter-Site Transports Bereich kann man dann einstellen wie die Sites untereinander Replizieren...
Die DCs innerhalb einer Site replizieren in der Regel sofort.
ABER NICHT EINFACH DRAN RUMFUMMELN
machst du hier was falsch, kann das auswirkungen auf onPrem Exchange oder sonstiges haben...
z.B. du definierst subnetze, die in keiner site hängen oder so... hatte bei mir den effekt das die datenbanken des Exchange nicht hochfahren wollten weil er meckerte da da was unklar ist und deshalb ging nix mehr...
Daher vorher so lange Doku noch lesen bis du dir sicher bist was du tust oder
ne Consultant Firma holen...
Hoffe das hilft dir weiter.
2
