Azure AD Domain Services (AADDS) をご存じですか?
AADDS はマネージドドメインサービスで、従来のADサーバーが担っていたドメイン参加、グループポリシー、LDAP 、Kerberos / NTLM認証など が可能なサービスです。簡単に言うと、ADサーバーがなくても大体のことはできるサービスです。※完全なADサーバーの代わりにはなりません。
このAADDSで、便利な機能があるのでいくつか紹介します。
Azure AD Domain Services レプリカセット
通常 AADDS を設定すると、裏側でADサーバーが2台構成されます。(同一リージョン内の冗長化構成)
これに加えてレプリカを構成することが可能です。少し前までは、他リージョンへのレプリカの作成はできなかったのですが、できるようになりました!最大5つのリージョンへのレプリカを作成することができます。
※レプリカを作成するには、リージョン間を接続するネットワークピアリングの構成が必要です。
これにより、もしメインリージョンの AADDS に障害が発生しても、他リージョンの AADDS を継続利用することができます。
Azure AD Domain Services フォレスト信頼
AADDS で一方向のフォレスト信頼を構成することができるようになりました。AADDS からオンプレADに対し信頼を結べるようになったことで、AADDS に参加している Azure 上のサーバーからオンプレADに参加しているサーバーに対してのアクセスは、同一ドメインに参加しているようにシームレスにアクセスできます。
最近ではサーバーを廃止していく流れがありますので、AADDS のようなマネージドサービスが拡充していくとよりサーバー廃止が加速しますね。
もしサーバー廃止をご検討中の方がいましたら、当該サービスがご希望にマッチするかもしれません。お問い合わせフォームからお気軽にご質問いただければ幸いです。