Tak, nareszcie, użytkownicy i administratorzy subskrypcji CSP (Cloud Solution Provider) mogą zacierać ręce. Usługa AD DS (czyli AD-as-a-Service), która dotychczas była dostępna tylko w portalu klasycznym (Service Manager) jest już dostępna w nowym portalu (Resource Manager). Jest to o tyle ważne, że użytkownik subskrypcji w modelu CSP nie ma dostępo do portalu klasycznego, a usługa ta jest bardzo przydatna.
Do czego może nam się przydać AD-DS. Usługa tak jest odpowiednikiem usług AD w serwerze Windows Server; pozwala m.in. na dodanie serwerów do domeny, centralne zarządzanie przez GPO. Oczywiście jest nieco ograniczona w stosunku do standardowego AD (choćby nie mamy możliwości rozbudowy schematu, mamy ograniczenie ilości GPO i nie mamy Schema Admin). Nie mniej jednak jest idealna w sytuacji gdy w Azure stawiamy zestaw maszyn i chcemy je wpiąć w AD, którego nie mamy. Zamiast stawiać dedykowane serwery i oczywiście nimi zarządzać – możemy uruchomić usługę.
AD DS narazie dostępne jest w trybie Public Preview, więc nie ma wsparcia, ale można już zacząć korzystać do testów i przygotowywać do wdrożeń w przyszłości.
Testowałem. Działa ok i szukam dalszych zastosowań tego aad ds 😉
Ale testowałeś już w nowym portalu czy w classic?
Narazie jest jeden problem. Azure AD DS korzysta z Vnet Classic. A w portalu nie ma opcji do ustawienia peeringu pomiędzy tym Vnet a vnet w RM 🙁
Można oczywiście wygenerować VPN GW ale to generuje dodatkowe koszty.
Korekta – można ustawić peering, ustawiamy go tylko z kierunku RMS do vnet Classic i działa 🙂