top of page
Buscar

AADDS: Já ouviu falar? Essa solução pode mudar sua estratégia de Active Directory

  • Foto do escritor: Rodrigo Motta
    Rodrigo Motta
  • 18 de jul.
  • 3 min de leitura

Atualizado: 30 de jul.

Muita gente já conhece o Azure Active Directory (Entra ID), mas poucos exploram um recurso que pode transformar totalmente a forma como você gerencia seu ambiente de autenticação: o Azure AD Domain Services (AADDS).

Ele promete o melhor dos dois mundos: compatibilidade com aplicações legadas, autenticação Kerberos/NTLM, domain join, e tudo isso sem que você precise manter controladores de domínio.

Mas será que ele entrega mesmo? E o custo?Neste artigo, vamos comparar o AADDS com o AD tradicional (ADDS) — técnica e financeiramente — para te ajudar a decidir o que faz mais sentido para o seu ambiente híbrido ou 100% cloud.


O que é o Azure AD Domain Services (AADDS)?

O AADDS é um serviço PaaS (Platform as a Service) gerenciado pela Microsoft, que disponibiliza funcionalidades de um domínio do Active Directory tradicional — sem exigir controladores de domínio sob sua responsabilidade.


Com ele, você tem:

  • Domain Join de VMs na nuvem

  • Autenticação Kerberos e NTLM

  • Suporte a LDAP para aplicações legadas

  • Aplicação de GPOs (limitadas)

  • Alta disponibilidade embutida

  • Integração nativa com Azure AD (com ou sem sincronização via AD Connect)


Como Funciona o AADDS?

  • Ao ser provisionado, o AADDS cria um domínio gerenciado com dois controladores de domínio (sem acesso direto)

  • Você escolhe a VNet onde o serviço ficará acessível

  • Ele replica usuários e grupos do seu Azure AD

  • Autenticação e acesso são feitos com as mesmas credenciais do Azure AD

  • Possui duas OUs padrão: AADDC Users e AADDC Computers

  • Não permite criação de trusts, edição de schema ou controle granular sobre os DCs


Active Directory Domain Services (ADDS): O Tradicional

O ADDS é a solução clássica da Microsoft, amplamente usada em ambientes on-premises ou em VMs na nuvem. Ele oferece:

  • Total controle sobre os Domain Controllers

  • Suporte completo a GPOs, trusts, delegações e schema

  • Autenticação integrada com diversos serviços e aplicações legadas

  • Flexibilidade total de customização

Porém, exige:

  • Manutenção de servidores

  • Atualizações, patches e backups

  • Gerenciamento de alta disponibilidade


Comparativo Técnico: AADDS vs ADDS

Característica

AADDS

ADDS

Tipo de Serviço

PaaS gerenciado pela Microsoft

Infraestrutura gerenciada pelo time

GPOs

Suportadas (limitadas)

Suporte completo

Domain Trusts

❌ Não suportado

✅ Suportado

Controle sobre DCs

❌ Nenhum

✅ Total

LDAP/NTLM/Kerberos

✅ Sim

✅ Sim

Aplicações Legadas

✅ Compatível

✅ Compatível

Schema Customizado

❌ Não permitido

✅ Permitido

Alta Disponibilidade

✅ Inclusa

❌ Manual

Administração

Automática

Manual

ree

Quanto Custa o AADDS?

Os valores são baseados em quantidade de objetos sincronizados no domínio e na região onde o recurso é criado.

Preços AADDS — Região: Brazil South (jul/2025)

Instância

Até 25.000 objetos

Até 100.000 objetos

Até 500.000 objetos

Custo mensal estimado

R$ 511,94

R$ 1.025,82

R$ 2.048,53

Esses valores não incluem o custo do Azure AD nem outras VMs ou recursos de rede.

Comparativo Financeiro com ADDS em VM e On-Prem

Cenário 1 – AADDS

  • Serviço gerenciado

  • Alta disponibilidade inclusa

  • Custo fixo: R$ 511,94/mês

  • Sem esforço com manutenção, backup, updates


Cenário 2 – ADDS em Azure (2 VMs)

Item

Custo aproximado

2x VMs (B2ms)

R$ 466,00/mês

Storage Premium + Discos

R$ 100,00/mês

Backup com Azure Backup

R$ 80,00/mês

Atualizações e manutenção

Interno/terceiro

Total estimado:

R$ 646,00/mês

Cenário 3 – ADDS On-Premises

  • Servidores físicos ou VMs locais

  • Energia, refrigeração, manutenção

  • Licenciamento Windows + CALs

  • Custos operacionais e técnicos

  • Custo médio estimado: R$ 800 a R$ 1.200/mês

Quando AADDS faz sentido?

✅ Quando você:

  • Quer rodar aplicações legadas sem manter DCs

  • Está 100% em Azure ou em projeto de migração

  • Precisa de domínio funcional com baixa complexidade

  • Busca reduzir esforço com manutenção e infraestrutura


🛑 Quando NÃO usar AADDS?

❌ Quando você:

  • Precisa de trust entre domínios ou florestas

  • Requer GPOs avançadas e personalizadas

  • Tem necessidade de editar o schema do AD

  • Exige controle fino de replicação, sites e serviços


O papel do Azure AD (Entra ID) nessa equação

O Azure AD não substitui o ADDS nem o AADDS. Ele gerencia identidade, autenticação, SSO e MFA, mas não oferece domain join, GPO ou LDAP.O AADDS preenche essa lacuna, oferecendo compatibilidade com aplicações legadas, enquanto mantém integração com o Azure AD.


Conclusão

O AADDS é uma alternativa moderna, leve e funcional para ambientes que precisam de um domínio compatível com apps legadas, mas sem o peso da administração de DCs.Para estruturas complexas e com necessidade de controle profundo, o ADDS ainda é rei — seja em nuvem ou on-prem.

Do ponto de vista financeiro, o AADDS se mostra vantajoso para empresas pequenas e médias, com uma estrutura leve e controlada.Mas vale lembrar: não é uma substituição completa do AD tradicional, e sim uma alternativa viável para casos específicos.


Dica do InfraShare:Se você está em um ambiente híbrido, use cada peça no seu lugar: Azure AD para identidade e segurança ADDS para controle granular AADDS para aplicações legadas na nuvem sem dor de cabeça.


 
 
 

Posts recentes

Ver tudo

Comentários

bottom of page