この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

Azure AD Domain Service （Azure AD DS）を複数リージョンで構築しプライマリ / セカンダリ 構成とすることはできません。

 1 つのAzure AD テナントに対し、Azure AD DS によってデプロイ可能なドメインは 1 つだけとなります。また、Azure AD DS の複数リージョンへのデプロイは行えない (geo 冗長デプロイ モデルが提供されていない) ため、リージョン障害には対応していません。

 そのため、ID認証基盤のサービス継続のため、リージョン障害を考慮した設計する場合は、Azure AD DS を利用せずに、Azure 上の VM にドメインコントローラーを複数リージョンに配置した冗長化で検討します。

 

<参考情報>

タイトル : DR イベント時に Azure AD Domain Services を別のリージョンにフェールオーバーできますか。

URL : https://docs.microsoft.com/ja-jp/azure/active-directory-domain-services/faqs#can-i-failover-azure-ad-domain-services-to-another-region-for-a-dr-event

 

タイトル: Azure での Windows 仮想マシンの可用性の管理

URL : https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/manage-availability%MCEPASTEBIN%