Azure AD 域服务可以替代本地域控制器吗?

Azure AD 域服务可以替代本地域控制器吗?

我们正在为我们的小型公司域(5 个用户,没有特殊要求)使用本地内部部署域控制器(Windows Server 2012 R2)。

作为一家 (Windows) 软件公司,我们能够管理服务器和网络,但这不是我们的主要关注点。在阅读了有关新Azure AD 域服务我不确定这对我们来说是否是一个好方法。

有没有人已经使用过 AD 域服务?

  • 它会让事情变得更简单还是更复杂?
  • 是否可以将现有的本地托管域迁移到云并关闭本地域控制器?
  • 费用真的那么高吗(小域名每月 112 美元,每年 1300 美元)还是我的理解存在误解?

答案1

AD 域服务实际上旨在为人们提供一种解决方案,帮助他们将需要 AD 的旧版应用程序迁移到 Azure,而不是替代本地 DC。如果您能忍受这些限制,那么您可能能够让它发挥作用。

主要限制是:

  1. 您实际上并没有获得域管理员或企业管理员权限,因此如果您需要部署的任何东西(例如 Exchange)需要这些权限,那么您就倒霉了。
  2. 您无法创建自定义 GPOS,您只能编辑现有的 1 个用户和 1 台计算机 GPO
  3. 您可以创建自定义 OU,但这些 OU 仅显示在 AD DS 端,这些自定义 OU 中的任何用户都不会显示在 Azure AD 中
  4. 您只能将默认 GPO 应用于自定义 OUS,而不能创建新的 GPO。

定价是根据您域中的对象数量按小时计算的。因此,对于少于 25K 个对象,您需要每月支付约 100 美元,这大约相当于每月运行 2 个小型 VMS 的价格,而这实际上是幕后发生的事情。

相关内容