着眼于在单个DC(Windows Essentials 2012 R2)内部部署设置中为<10个用户的小型办公室设置Azure Windows 2012 R2 DC。 Office 365正在使用中,启用了Active Directory Sync。
我很想知道,如果我每8个小时为Azure DC实例安排一个小时的正常运行时间,主要是为了降低运行始终在线的Azure DC实例的成本,Active Directory将会变得多么糟糕。
据我所知,AD复制默认为5分钟,但在这种情况下,考虑到森林的规模/范围,这看起来有些过分,大概是AD复制在兄弟姐妹不可用时的复原能力。
警告:是的,我知道Azure Active Directory服务,但是我喜欢带有IPsec隧道的服务器的想法,对于我来说,在灾难恢复场景中似乎更加灵活/有用,但是可以随意说出来。
站点间最小复制间隔为15分钟(除非启用站点链接通知)。 您可以将站点链接/连接configuration为以较大间隔进行复制,但复制通知和RPCstream量仍然会有很多喋喋不休。 站点内复制间隔为15秒,略大于DC的数量。
你所描述的被称为“滞后现场”。 你可以在这里读更多关于它的内容:
附录B:不要使用滞后站点作为灾难恢复策略
https://technet.microsoft.com/en-us/library/dd835581(v=ws.10).aspx
这可能看起来很温和,但是微软不鼓励这种方式的客户。
你有一个灾难发生在那里的食谱:
如果您的内部用户less于10个,我首先会问您为什么首先需要AD? 如果没有技术/商业原因,我会完全使用Azure AD: https : //docs.microsoft.com/en-us/azure/active-directory/active-directory-azureadjoin-overview
据我所知,不支持到Azure虚拟机的直接IPsec连接。 所以你必须继续使用Azure VPN。
有一个几乎所有时间都是睡眠的辅助DC服务器不是一个好主意,它打败了辅助DC服务器的目的,加上@Greg Askew在前面的答案中提到的原因。
如果考虑成本和运营时间,2个DC的VM / IPsec / Operations对于10个用户来说是一个很大的浪费,不值得投资。
希望这可以帮助。