Intereting Posts

Nginx的html页面在删除后仍然有效 ZPOOLreplace导出池中的有缺陷的磁盘为所有用户设置Windows 2008服务器壁纸 dockerUCP设置负载均衡问题:( 我如何回收一个不知道的过程？无法启动“安全套接字调整协议服务” 木偶使用嵌套散列和数组如何在pfSense上默认禁用接口之间的路由？为数据库ReportServerTempDB设置数据库选项COMPATIBILITY_LEVEL为100 重启debian后忽略sysctl.conf的值 Apache将所有stream量redirect到除私有IP以外的HTTP 我可以使用什么程序来评估networkingstream量？ rsync通过cron。我如何启用日志logging？ LVS＆持久性（IP问题） megacli未configuration（坏）磁盘状态

Azure AD域服务作为本地域控制器的替代品？

我们使用本地本地域控制器（Windows Server 2012 R2）为我们的小公司域（5个用户，没有特殊要求）。

作为（Windows）软件公司，我们能够pipe理服务器和networking，但这不是我们的主要关注点。在阅读了关于新的Azure AD域名服务之后，我不确定这是否对我们来说是一个好的方法。

有没有人已经使用AD域服务的一些经验？

它使事情变得简单还是更复杂？
是否有可能将现有的本地托pipe域迁移到云，并closures本地域控制器？
成本是否真的很高（一个小的域名为112 $ /月，1300 $ /年），还是对我有误解？

AD域服务实际上是作为一种解决scheme，让人们将需要AD的传统应用程序提升并转移到Azure，而不是取代内部部署DC。如果你能忍受这个限制，那么你也许可以使它工作。

主要限制是：

你实际上并没有获得域pipe理员或企业pipe理员的权利，所以如果你需要部署的任何东西（比如Exchange）都需要这些，那么你的运气不好。
您无法创build自定义GPOS，只能编辑现有的1个用户和1个计算机GPO
您可以创build自定义OU，但这些OU只显示在AD DS一侧，这些自定义OU中的任何用户都不会在Azure AD中显示
您只能将默认的GPO应用于自定义的OUS，您不能创build新的GPO。

根据您网域中的对象数量来定价。因此，对于less于25K的对象，您每月看大约100美元，与每月运行2小VMS的价格大致相同，这实际上是幕后发生的事情。