クラウドでもWindowsドメイン認証とグループポリシー管理が可能になる――Azure ADドメインサービス：Microsoft Azure最新機能フォローアップ（8）（3/3 ページ）

[山市良，テクニカルライター]

Azure ADドメインサービスの正体とコスト効率

　Azure ADドメインサービスを展開したAzure仮想ネットワークに、Windows ServerのAzure仮想マシンを展開すると、Azure ADドメインサービスのドメインコントローラーをDNSサーバーとして参照するようにネットワークが自動構成されます。後は、通常のActive Directoryドメインと同じようにドメイン参加設定を行い、再起動すれば、ドメインメンバーとして構成されます（画面7）。

画面7　通常のActive Directoryドメインと同じように、ドメイン参加設定を行う

　Azure ADドメインサービスのドメインを管理するには、メンバーサーバーとして構成したWindows ServerのAzure仮想マシンに、Active Directoryドメインサービス（AD DS）の管理ツールと「グループポリシー管理コンソール」を追加して、ドメイン管理者のIDでサインインしてこれらの管理ツールを使用します。

　Active Directoryの管理ツールで確認すると、2台のドメインコントローラーがAzure仮想ネットワーク上に存在し、冗長構成でドメイン環境が提供されていることが分かります。フォレストおよびドメインの機能レベルは「Windows Server 2012 R2」で構成されていました（画面8）。このことから、2台のドメインコントローラーはWindows Server 2012 R2を実行していると想像できます。

画面8　Azure ADドメインサービスの機能レベルは「Windows Server 2012 R2」。Windows Server 2012 R2ベースの2台のドメインコントローラーで運用される

　以上のように、Azure ADドメインサービスを利用すると、Azure ADのディレクトリとディレクトリ同期されたActive Directoryドメインを簡単に準備することができます。既定で冗長構成になる上、Windows Server OSの更新もサービスが自動管理してくれるので不要です。

　Azure ADドメインサービスは、Azure仮想マシンでドメインコントローラーを展開するよりも、価格的なメリットがありそうです。

　Azure ADドメインサービスの価格は、5001〜2万5000ディレクトリオブジェクト、6250ユーザーまでのサイズで、20.40円／時間（プレビュー期間中は50％オフの10.20円／時間）、月額（31日計算）で約1万5177円です。Windows ServerのAzure仮想マシンでこの料金内で実現しようとすると、StandardレベルのA1インスタンス（1コア、1.75GBメモリ、70GBディスク、東日本リージョンで10.82円／時間）が2台相当（月額で約1万6100円）ですから、ディレクトリ同期や運用管理の手間を考慮するとコスト効率が良いといえるのではないでしょうか。

• Azure AD Domain Servicesの価格（Microsoft Azure）

「Microsoft Azure最新機能フォローアップ」バックナンバー

• Azure BastionのSKUが増えました　新たに追加された「Developer」「Premium」の違いは？　接続方法は？
• 「Windows Admin Center 2311」がマイナービルドアップデート、更新後のAzureサインインエラーに要注意
• Azure Stack HCIの最新バージョン「23H2」リリース、デプロイ方法の大幅変更に注意！
• Azure VM Image Builderの新機能「トリガーによるイメージの自動作成」とは？
• 次世代「Windows Admin Center」は“ゲートウェイがモダン化”、その進化の中身は？
• 「Windows Admin Center 2311」がリリース、Windowsクライアント管理機能がさらに強化
• マルチクラウドとオンプレミスの一元管理がさらに容易に――Azure Arc対応Virtual Machine Managerの一般提供が開始
• Windowsに続き、AzureでのTLS 1.0／1.1のサポートが「2024年10月末」に終了　その影響は小さい？
• SACの廃止から15カ月、Windows Serverの新しい年間チャネルが開始
• これは便利！　Microsoftが提供するテスト環境「Test Base」で最新Windows 11へのアップグレードの影響を事前に検証可能
• オンプレミスのWindows Server 2022のAzure Arc接続が簡単に！
• Azure ADからMicrosoft Entra IDへの名称変更、大きく前進
• オンプレ向けのESU購入にも対応、マルチクラウドで使える新たなパッチ管理サービス「Azure Update Manager」とは
• 「トラステッド起動」が既定になり、Azure VMはデプロイ時点で“安全”に
• あらためてチェックしておきたい！　2023年8月前後に廃止される／されたAzureサービスまとめ
• Microsoft Entraファミリーに新たに追加された2つのネットワークアクセス製品でリモートアクセスがもっと安全に
• Windows Server／SQL ServerのESU購入方法に新たに登場した“第3のオプション”の中身
• クラウドベースの開発者向け仮想ワークステーション「Microsoft Dev Box」は、開発者の利便性向上と利用コスト最適化に貢献する？
• 1つのライセンスを3ユーザーで共有できる「Windows 365 Frontline」は共用利用PCの新たな選択肢となるか
• 半期に一度のメジャーアップデート、「Windows Admin Center 2306」の新機能と改善点――更新方法の変更には注意
• Windowsコンテナの再配布権変更と外部レイヤーの削除は、これからのコンテナ運用にどう影響するのか
• SDNインフラの構築が大幅に楽に！――Azure Stack HCI OSを含むSDNインストール用VHDXイメージのダウンロード提供開始
• アプリ開発環境をセルフサービスで素早く準備できる「Azure Deployment Environments」とは？――Microsoft Build 2023で発表
• Azureへのサインインはもう不要！　Azure仮想マシンへの安全な接続を実現するAzure Bastionの「共有可能なリンク」が一般提供開始
• Windows Server仮想マシンのデスクトップエクスペリエンスも長期運用が可能になるか？　「ホットパッチ」機能のプレビュー提供が開始
• 日本マイクロソフト、日本円の為替変動を反映した法人向け製品とサービスの価格を改定――新価格は契約更新や新規契約から適用
• Azure西日本リージョンが大幅に拡充、活用シナリオが広がると同時にMicrosoftクラウド全体も強固に
• ビッグデータを視覚化し、さらに共有もできる「Azure Data Explorerダッシュボード」とは
• Azure VMのデプロイ自動化にも役立つ「マネージド実行コマンド」、従来の「アクション実行コマンド」との違いは？
• ベースOSイメージのサイズ最適化は、Windowsアプリのコンテナ化を後押しするか？
• Azure Dedicated Hostがホストの再起動を正式サポート――ホストレベルでのトラブルシューティングが可能に
• サーバ管理ツールが大型アップデート、「Windows Admin Center 2211」がリリース――仮想マシンの管理も容易に
• Azure仮想マシンへの接続がもっと簡単、安全に――Azure Bastionの“使える”新機能「共有可能リンク」とは
• 新しいSQL Serverはクラウドとより密接に――Azure対応新機能を満載した「SQL Server 2022」リリース
• 「2024年9月」にAzure MFA Serverサービスが停止――Active Directory／Azure ADへの影響は？
• 最新バージョンでは何が変わった？　Azure Stack HCI バージョン22H2が一般提供開始
• Azure仮想マシンへの安全なRDP接続を実現する5つの方法
• ダウンタイムなしでディスクサイズが拡張可能に――Azure仮想マシンのデータディスクのライブ拡張が正式サポート
• コスト効率の良いArmベースのAzure仮想マシンシリーズが新たに提供開始、サポートされるゲストOSは？
• 仮想マシンへの最新のアプリケーションデプロイを自動化する「VMアプリケーション」とは
• マルチテナントの経済性と厳格な機密要件を両立するMicrosoft Azureの「コンフィデンシャルVM」とは
• これは便利かも！　チェックポイントとして手軽に使えるAzure仮想マシンの「復元ポイント」
• Azure ADで“パスワード入力なし”でパスワードレス認証設定を可能にする「一時アクセスパス（TAP）」とは？
• Azureのハイブリッド環境を低コストで入手可能に――シングルサーバ構成のAzure Stack HCIクラスタが正式サポート
• Azureの新たなサーバレスのコンテナ実行環境、Azure Container Appsの一般提供開始
• MicrosoftによるMirantis Container Runtimeのサポートは「2022年9月」に終了
• バグ修正が主なマイナーアップデート「Windows Admin Center 2110.2」がリリース、前バージョンのサポート切れに要注意
• ライセンスコスト削減に貢献するか？　Azure Stack HCIゲスト用のWindows Serverサブスクリプションアドオンの一般提供開始
• Windows 11とWindows Server 2022に正式対応！　System Center 2022の一般提供開始、DPM 2022は2022年5月リリース
• Azureの「ストレージアカウント（クラシック）」が間もなく廃止！　利用者は早めの対応を

筆者紹介

山市 良（やまいち りょう）

岩手県花巻市在住。Microsoft MVP：Hyper-V（Oct 2008 - Sep 2016）。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。