Назад | Перейти на главную страницу

Доменные службы Azure AD как замена локальному контроллеру домена?

Мы используем локальные локальные контроллеры домена (Windows Server 2012 R2) для домена нашей небольшой компании (5 пользователей, никаких особых требований).

Как компания-разработчик программного обеспечения (Windows), мы можем управлять серверами и сетями, но это не является нашей основной задачей. Прочитав о новом Доменные службы Azure AD Я не уверен, что это будет для нас хорошим вариантом.

Кто-нибудь уже имел опыт работы с доменными службами AD?

Доменные службы AD действительно предназначены как решение для людей, которые могут поднять и перенести устаревшие приложения, которым требуется AD, в Azure, а не заменить локальный контроллер домена. Если вы сможете жить с ограничениями, возможно, вы сможете заставить их работать.

Основные ограничения:

  1. На самом деле у вас нет прав администратора домена или администратора предприятия, поэтому если что-то, что вам нужно развернуть (например, Exchange), нуждается в этом, вам не повезло.
  2. Вы не можете создать собственный GPOS, вы можете редактировать только существующие GPO для 1 пользователя и 1 компьютера.
  3. Вы можете создавать настраиваемые подразделения, но эти подразделения отображаются только на стороне AD DS, любые пользователи в этих настраиваемых подразделениях не будут отображаться в Azure AD.
  4. Вы можете применять только объекты групповой политики по умолчанию к настраиваемым OUS, вы не можете создавать новые.

Цена указана в час в зависимости от количества объектов в вашем домене. Таким образом, менее чем за 25 тыс. Объектов вы получаете около 100 долларов в месяц, что примерно равно цене использования двух небольших VMS в месяц, что, по сути, и происходит за кулисами.