Vorteil an dieser Variante ist, dass weil die VMs im separaten Subnetz dem gleichen Virtuellen Netzwerk angehören, auch automatisch die Namensauflösung des Virtuellen Netzwerk nutzen können und somit auch mit den Domänencontrollern der Verwalteten Domäne kommunizieren können.

Um ein zusätzliches Subnetz im virtuellen Netzwerk der Entra Domain Services zu erstellen navigieren sie auf

https://azure.microsoft.com

Fenster "Microsoft Azure - Azure Services"

Resource groups >

Fenster "Microsoft Azure - Resource groups"

Klicken sie auf die Ressourcen Gruppe in die sie die Entra Domain Services erstellt haben. In unseren Fall

Godangel >

Fenster "Microsoft Azure - Godangel"

Menü "Overview" >

vnet-prod-northswiss-001 >

Fenster "Microsoft Azure - vnet-prod-northswiss-001"

Menü "Settings" >

Menü "Subnets" >

Fenster "Microsoft Azure - vnet-prod-northswiss-001 | Subnets"

+ Subnet >

Fenster "Add a subnet"

Auswahl Subnet purpose Default >

Eingabe Name snet-prod-northswiss-001

Abschnitt "IPv4"

[x] Include an IPv4 adress space

Eingabe IPv4 address range 10.10.0.0/16

Eingabe Starting address 10.10.50.0

Auswahl Size /24 (256 addresses) 

Abschnitt "IPv6"

[  ] This virtual network has no IPv6 address ranges.Abschnitt "Private subnet"[  ] Enable private subnet (no default outbound access)Abschnitt "Security"

Auswahl NAT gateway None >Auswahl Network security group None >

Auswahl Route table None >

Abschnitt "Service Endpoints"Keine Dienste auswählen

Abschnitt "Subnet Delegation"Auswahl Delegate subnet to a service None >

Fenster "Add a subnet"

Abschnitt "Network Policy for Private Endpoints"Auswahl Private endpoint network policy Disabled >

Add >

Das Subnetz wurde erfolgreich hinzugefügt.