Kan ik een domain controller draaien op een Azure VM?
Ja, kan prima en wordt door Microsoft volledig ondersteund. Wel een paar specifieke instellingen nodig, anders krijg je rare replicatie- en performance-issues.
Probeer dit eerst zelf
- 1VM-grootte: kies een D-serie of E-serie met premium SSD voor de OS-disk en een aparte data-disk voor NTDS.dit, SYSVOL en logs.
- 2Schakel host caching uit op de NTDS-disk (write caching). DC's verwachten write-through, anders krijg je USN rollback bij crashes.
- 3Statisch IP via Azure NIC, niet via Windows. In Azure regel je het IP op de VNet-niveau, anders verlies je de juiste DNS-config.
- 4DNS-instelling van het VNet: zet de DC zelf als primary DNS voor het VNet, plus een tweede DC ergens (cloud of on-prem via VPN/ExpressRoute).
- 5Backup en patching: net als on-prem, maar via Azure Backup (System State of VM-level). Geen Azure-snapshot als enige backup-strategie.
Wanneer ons inschakelen
Voor hybride setups: zet een VPN of ExpressRoute naar on-prem en plaats de Azure DC in een eigen AD Site, met passende site-link kosten. Anders verstoort hij client-locatie-keuzes.
Zie ook
- Eén DC of twee DC's voor een MKB-kantoor?Twee is bijna altijd het juiste antwoord; één DC is een single point of failure voor logon, DNS en GPO.
- Moet ik FSMO-rollen verdelen over twee DC's?Voor een klein domein mag alles op één DC; bij twee DC's is verdelen netter maar geen must.
- Hoe weet ik of mijn AD-replicatie gezond is?Replicatie-fouten sluipen er stilletjes in; ze worden pas zichtbaar als logins of GPO's gek doen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.