VM Active Directory Azure

Renato Rovarotto

setembro 26, 2023

Em alguns projetos onde existe a necessidade de criar uma máquina virtual do Active Directory no Azure ou, até mesmo quando fazemos assessment no ambiente encontramos uma VM criada de forma inadequada.

A VM funciona perfeitamente, porém no futuro isto pode acarretar problemas com o Active Directory, mais especificamente com o database do Active Directory.

Boas práticas e Recomendações da Microsoft

Para o Active Directory temos diversas recomendações, porém como dentro do Azure a criação de rede, vm e afins fica por conta “nossa”. Temos que tomar o devido cuidado para evitar problemas de segurança, disponibilidade e performance do Active Directory.

O banco de dados do Active Directory deve possuir em um disco separado do disco de sistema operacional da VM. O disco também deve ser configurado como Host Cache Preference no disco de dados como None.

Outra recomendação, em um ambiente de produção. Devemos ter ao menos 2 VMs configuradas com o Availability Set.

Estas são duas recomendações importantes para a utilização do Active Directory como VM no Azure. Existem outras recomendações da Microsoft, abaixo um link de referência.

https://learn.microsoft.com/en-us/azure/architecture/example-scenario/identity/adds-extend-domain

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Secured By miniOrange