Se i workload protetti devono eseguire l'autenticazione in un controller di dominio, è consigliabile disporre di un'istanza del controller di dominio Active Directory nel sito di disaster recovery.
Controller di dominio Active Directory per la connessione Open VPN L2
Con la connessione Open VPN L2, gli indirizzi IP dei workload protetti vengono conservati nel sito cloud durante un failover di prova o un failover di produzione. Pertanto, durante un failover di prova o un failover di produzione, il controller di dominio Active Directory avrà lo stesso indirizzo IP del sito locale.
Un DNS personalizzato consente di definire il proprio server DNS personalizzato per tutti i server cloud. Per ulteriori informazioni, consultare Configurazione di server DNS personalizzati.
Controller di dominio Active Directory per la connessione VPN IPsec L3
Con la connessione VPN IPsec L3, gli indirizzi IP dei workload protetti non vengono conservati nel sito cloud. Pertanto, prima di eseguire un failover di produzione, è consigliabile disporre di un'istanza aggiuntiva dedicata del controller di dominio Active Directory come server primario nel sito cloud.
Per un'istanza dedicata del controller di dominio Active Directory, configurato come server primario nel sito cloud, sono raccomandate le operazioni indicate di seguito.
- Disattivare Windows Firewall.
- Registrare il server primario al servizio Active Directory.
- Accertarsi che il server primario disponga dell'accesso a Internet.
- Aggiungere la funzionalità Active Directory.
Un DNS personalizzato consente di definire il proprio server DNS personalizzato per tutti i server cloud. Per ulteriori informazioni, consultare Configurazione di server DNS personalizzati.