背景:- 当社には Office 365 ライセンスがあり、全従業員が個人のメールボックスを持っています。現在、ドメイン コントローラーが 1 つあり、Active Directory をホストするだけでなく、DNS および DHCP サーバーとしても機能します。オンプレミスの AD を廃止し、Azure Active Directory を使用する予定です。
質問:- オンプレミスの AD はもう使用したくないので、AD Connect は私たちが進めるべきソリューションではありません。Azure に VM を作成し、それをドメイン コントローラーとして指定して、a) Azure Active Directory、DNS、DHCP サーバーとして使用しますか? b) DHCP と DNS サーバーはローカルでホストする必要がありますか、それとも Azure VM は DNS/DHCP サーバーとして機能できますか? c) ネットワークを保護するために、ここで VPN サービスも使用する必要がありますか? それとも、VPN サービスは統合されていますか?
質問が長くて申し訳ありません。私は SAN に取り組んできたので、Windows AD については初心者です。
あなたの意見は非常にありがたく、適切な決定を下すのにも役立ちます。
答え1
チャオ、要するに、Azure AD はオンプレミスの AD の代替ではありません。Azure AD ドメイン サービスで拡張することはできますが、オンプレミスのインフラストラクチャ関連サービス (DNS、DHCP はローカル ネットワークでは利用できません) を備えた従来の AD を置き換えることはできません。ドキュメンテーション比較のため。