Em alguns projetos onde existe a necessidade de criar uma máquina virtual do Active Directory no Azure ou, até mesmo quando fazemos assessment no ambiente encontramos uma VM criada de forma inadequada.
A VM funciona perfeitamente, porém no futuro isto pode acarretar problemas com o Active Directory, mais especificamente com o database do Active Directory.
Boas práticas e Recomendações da Microsoft
Para o Active Directory temos diversas recomendações, porém como dentro do Azure a criação de rede, vm e afins fica por conta “nossa”. Temos que tomar o devido cuidado para evitar problemas de segurança, disponibilidade e performance do Active Directory.
O banco de dados do Active Directory deve possuir em um disco separado do disco de sistema operacional da VM. O disco também deve ser configurado como Host Cache Preference no disco de dados como None.
Outra recomendação, em um ambiente de produção. Devemos ter ao menos 2 VMs configuradas com o Availability Set.
Estas são duas recomendações importantes para a utilização do Active Directory como VM no Azure. Existem outras recomendações da Microsoft, abaixo um link de referência.
https://learn.microsoft.com/en-us/azure/architecture/example-scenario/identity/adds-extend-domain