Я перемещаю свой локальный домен AD в AWS, и я не уверен, что это лучший способ сделать это.
Сценарий : у меня есть два предварительных домена (.local и .net). Я ухожу на пенсию одного из них и перехожу к другому. Оба считаются производственными, поскольку они оба активно используются. Прежде чем я начну перемещать все из одного в другое, я хочу расширить AD в AWS. Кроме того, мы в конечном итоге хотим быть вне центра обработки данных.
Вариант 1 : раскрутите 2 экземпляра EC2 и настройте их в качестве контроллеров домена. Это кажется самым простым вариантом, но самым дорогим (что-то вроде $ 0,99 / час для 2 м4 больших машин).
Вариант 2. Использование службы каталогов AWS (выглядит довольно новым). Проблема в том, что они не позволяют вам расширить свой текущий домен. Они только позволяют вам создать новый домен. Преимущества в том, что он дешевле (я думаю, он стоит $ 0,40 в час), и они все настраивают для вас. Я полагаю, что если бы я пошел по этому пути, мне нужно было бы установить доверие с моими текущими доменами.
У кого-нибудь есть опыт работы со службой каталогов AWS? Я просто не могу найти что-то в Интернете о сравнении этих двух вариантов.
Если у кого-то есть лучший вариант, чем 2, перечисленные выше, я бы тоже хотел об этом услышать.
Ссылочные ссылки:
Расширение предварительного домена для AWS: http://docs.aws.amazon.com/quickstart/latest/active-directory-ds/scenario-2.html
Служба каталогов AWS: http://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html
Спасибо за помощь!