ローカルドメインコントローラーの代わりとしてのAzureADドメインサービス?
小規模企業のドメイン(5ユーザー、特別な要件なし)には、ローカルのオンプレミスドメインコントローラー(Windows Server 2012 R2)を使用しています。
(Windows)ソフトウェア会社として、私たちはサーバーとネットワークを管理することができますが、それは私たちの主な焦点ではありません。新しい Azure ADドメインサービス について読んだ後、これが私たちにとって良い方法かどうかはわかりません。
誰かがすでにADドメインサービスの経験を積んでいますか?
- それは物事をより単純にしますか、それともさらに複雑にしますか?
- 既存のローカルでホストされているドメインをクラウドに移行して、ローカルドメインコントローラーをオフにすることは可能ですか?
- コストは本当に同じくらい高いですか(112ドル/月、小さなドメインでは1300ドル/年)、それとも私の側に誤解がありますか?
ADドメインサービスは、オンプレミスDCの代わりではなく、ADを必要とするレガシーアプリを持ち上げてAzureに移行するためのソリューションとして実際に意図されています。あなたが制限を持って生きることができるなら、あなたはそれを機能させることができるかもしれません。
主な制限は次のとおりです。
- 実際にはドメイン管理者またはエンタープライズ管理者の権限を取得していないため、展開する必要があるもの(Exchangeなど)でこれらが必要な場合は、運が悪いです。
- カスタムGPOSを作成することはできません。編集できるのは、既存の1ユーザーと1コンピューターのGPOのみです。
- カスタムOUを作成できますが、これらのOUはAD DS側にのみ表示され、これらのカスタムOUのユーザーはAzureADに表示されません。
- デフォルトのGPOはカスタムOUSにのみ適用でき、新しいGPOを作成することはできません。
料金は、ドメイン内のオブジェクトの数に基づいた1時間あたりです。したがって、25K未満のオブジェクトの場合、1か月あたり約100ドルを見ています。これは、1か月あたり2つの小さなVMSを実行するのとほぼ同じ価格であり、事実上、舞台裏で行われています。