Azure AD 域服務作為本地域控制器的替代品？

我們正在為我們的小型公司域（5 個使用者，無特殊要求）使用本地本地域控制器 (Windows Server 2012 R2)。

作為一家 (Windows) 軟體公司，我們能夠管理伺服器和網路，但這不是我們的主要關注點。在閱讀了新的Azure AD 域服務之後，我不確定這對我們來說是否是一個好方法。

有沒有人已經對 AD 域服務有了一些經驗？

• 它會讓事情變得更簡單還是更複雜？
• 是否可以將現有的本地託管域遷移到雲並關閉本地域控制器？
• 成本真的那麼高嗎（112 $ /month, 1300 $ /year 對於一個小域）還是我這邊有什麼誤解？

AD 域服務的真正目的是作為一種解決方案，供人們將需要 AD 的舊應用程序提升和轉移到 Azure，而不是替代本地 DC。如果你能忍受這些限制，那麼你也許可以讓它發揮作用。

主要限制是：

1. 您實際上並沒有獲得域管理員或企業管理員權限，因此如果您需要部署的任何東西（如 Exchange）需要這些，那麼您就不走運了。
2. 您無法創建自定義 GPO，您只能編輯現有的 1 個使用者和 1 個電腦 GPO
3. 您可以創建自定義 OU，但這些 OU 僅顯示在 AD DS 方面，這些自定義 OU 中的任何使用者都不會顯示在 Azure AD 中
4. 您只能將預設 GPO 應用到自定義 OUS，不能創建新 GPO。

根據您域中的對像數量按小時定價。因此，對於少於 25K 的對象，您每月大約需要 100 美元，這與每月執行 2 個小型 VMS 的價格大致相同，這實際上是在幕後發生的事情。

引用自：https://serverfault.com/questions/810741