Active Directoryドメインサービスのアベイラビリティーに関する推奨事項

保護済みワークロードがドメインコントローラーでの認証を必要する場合は、Disaster RecoveryサイトにActive Directoryドメインコントローラー（AD DC）インスタンスを用意することを推奨します。

L2 Open VPN接続を使用する場合、テストフェールオーバーまたは本番フェールオーバーの間、保護済みワークロードのIPアドレスはクラウドサイトで保持されます。そのため、テストフェールオーバーまたは本番フェールオーバーの間のAC DCのIPアドレスは、ローカルサイトのものと同じになります。

カスタムDNSを使用する場合は、すべてのクラウドサーバーに対して独自のカスタムDNSサーバーを設置できます。詳細については、カスタムDNSサーバーの構成を参照してください。

L3 IPsec VPN接続を使用する場合、保護済みワークロードのIPアドレスはクラウドサイトで保持されません。そのため、本番フェールオーバーを実行する前に、他の専用AD DCインスタンスをプライマリサーバーとしてクラウドサイトに用意することを推奨します。

専用AD DCインスタンスをプライマリサーバーとしてクラウドサイトで設定する場合の推奨事項は次の通りです。