在 Azure 中將 Windows Server AD DS 部署為 IaaS (VM)？

我目前正在尋求一些建議和指導，是否在 Azure 中部署額外的 Windows Server 2019 VM 以在名為“Azure”的單獨 AD 站點中執行 Active Directory 域控制器/全域目錄真的有什麼好處嗎？

目前我的 AD 域只是單個林 AD，分佈在整個亞太地區的多個地理位置。

Azure AD Connect 執行與 Azure AD 的密碼雜湊同步，因為我們仍在使用 Hybrid Exchange 2016-Office 365。

在 Azure 中再部署一個 AD DS 作為 IaaS 來為名為“Azure”的 AD 站點提供服務時有哪些好處和注意事項，該站點用於我從 Azure 對等到 OnPremise 的 VNET 的 IP 子網？

如果要在 Azure 虛擬網路中執行加入域的 VM，最佳做法是讓它們擁有一個（或兩個）“本地”域控制器，作為另一個 Azure VM 執行；否則，他們每次需要查詢 DNS 或 AD（即連續）時都需要聯繫您的本地域控制器之一。

當然，如果您不想在 Azure 虛擬網路中執行加入域的 VM，那麼擁有域控制器將毫無用處。

引用自：https://serverfault.com/questions/1076267