ちょうど1年前にPublic Previewが公開されたAzure AD Domain Services(AADDS)が正式にリリースされました。
公式Blog
#AzureAD Domain Services is now GA! Lift and shift to the cloud just got WAY easier!
https://blogs.technet.microsoft.com/enterprisemobility/2016/10/12/azuread-domain-services-is-now-ga-lift-and-shift-to-the-cloud-just-got-way-easier/
◆AADDSとは何か
要するにオンプレミスのActive DirectoryのDomain ServiceがAzure VMで提供されている、というヤツです。Azure IaaS上のVNETにAADDSをくっつければ、VNETに紐づけたIaaS上のサーバをドメイン参加させたり、Express Route経由で社内とつなげば社内のPCやサーバも同じくドメイン参加ができるので、自前でドメインコントローラを持ちたくない小規模な企業にはおすすめ、というサービスです。詳しくはPreview段階の記事ではありますが、山市良さんがアットマークITに書いてくれているので、そちら参照ということで。
クラウドでもWindowsドメイン認証とグループポリシー管理が可能になる――Azure ADドメインサービス (1/3)
http://www.atmarkit.co.jp/ait/articles/1511/06/news018.html
◆使用上の制限事項など
同じくPreview段階で確認した事項で、今回のGAでも解消はされなかった(おそらく永遠に解消されないと思いますが)制限事項として完全なるIaaSではないので、Domain Adminsグループそのものが利用者に公開されるわけではないので、「Domain Admins」というグループを必要とするサービスをメンバサーバにインストールすることが出来ません。[AzureAD]Azure AD Domain Servicesを使って既存サービスをクラウド上へ移行する際の注意事項
http://idmlab.eidentity.jp/2015/10/azureadazure-ad-domain-services.html
もちろん他にもオンプレのドメインコントローラではできていたことがすべて実現できるわけではないので(サービスなので当然ですが)、十分に検証してから導入すべきでしょう。
◆Preview版からの強化点
公式アナウンスによると、以下の点がプレビュー時より強化されています。
- LDAPのサポート
- カスタムOUのサポート
- DNSの構成が可能に(普通にWindows DNSサーバの構成ツールが使える様に)
- Linuxのドメイン参加のサポート
- Azure ADテナントとの同期の改善
- パスワードを無期限にする属性のサポート
- Azure ADと同期時にグループ名がおかしくなる不具合の修正
- オンプレADとのSIDHistoryの同期
- VNET Peeringのサポート
特にオンプレADからSIDHistoryが同期できるのはありがたいですね。
今のオンプレドメイン完全撤廃の実現可能性も見えてきたりすると思います。
またおいおい触ってみたいと思います。
投稿
0 件のコメント:
コメントを投稿