Przenoszę moją lokalną domenę AD do AWS i nie jestem pewien, jak najlepiej to zrobić.
Scenariusz : mam 2 domeny wstępne (.local i .net). Odchodzę na emeryturę jednego z nich i przechodzę do drugiego. Oba są uważane za produkcję, ponieważ oba są aktywnie wykorzystywane. Zanim zacznę przenosić wszystko z jednego do drugiego, chcę, aby AD rozszerzyło się na AWS. Ponadto ostatecznie chcemy wyjść z centrum danych.
Opcja 1 : Rozwiń 2 instancje EC2 i skonfiguruj je jako DC. Wydaje się, że jest to najprostsza opcja, ale najdroższa (około 0,99 USD / godz. Dla 2 maszyn m4.xlarge).
Opcja 2 : Użyj usługi katalogowej AWS (wygląda całkiem nowy). Problem polega na tym, że nie pozwalają ci rozszerzyć do niej twojej bieżącej domeny. Pozwalają tylko na utworzenie zupełnie nowej domeny. Zaletą jest to, że jest tańszy (0,40 $ / godz., Jak sądzę) i że konfigurują wszystko dla Ciebie. Przypuszczam, że gdybym poszedł tą drogą, musiałbym założyć zaufanie w moich obecnych domenach.
Czy ktoś ma doświadczenie z usługą katalogową AWS? Po prostu nie mogę znaleźć niczego w Internecie na temat porównania tych 2 opcji.
Jeśli ktoś ma lepszą opcję niż 2 wymienione powyżej, też chciałbym o tym usłyszeć.
Linki referencyjne:
Rozszerzenie domeny wstępnej na AWS: http://docs.aws.amazon.com/quickstart/latest/active-directory-ds/scenario-2.html
Usługa katalogowa AWS: http://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html
Dzięki za pomoc!