我正在将本地AD域移至AWS,但我不确定做到这一点的最佳方法。
场景:我有2个本地域(.local和.net)。我要退休了,其中一个退休了。两者都被认为是生产性的,因为它们都被积极使用。在开始将所有内容从一个转移到另一个之前,我想将AD扩展到AWS。此外,我们最终希望离开数据中心。
选项1:启动2个EC2实例并将其配置为DC。这似乎是最简单的选择,但是却是最昂贵的选择(例如2 m4.xlarge机器每小时$ 0.99)。
选项2:使用AWS Directory Service(看起来很新)。问题在于它们不允许您将当前域扩展到该域。它们仅允许您创建一个全新的域。优点是它更便宜(我相信$ 0.40 / hr),并且可以为您配置所有内容。我想如果我采用这种方式,则需要与当前域建立信任关系。
是否有人对AWS目录服务有经验?我似乎在Internet上找不到关于比较这两种选择的任何信息。
如果有人可以选择比上面列出的2个更好的选择,我也想听听。
参考链接:
将本地域扩展到AWS: http : //docs.aws.amazon.com/quickstart/latest/active-directory-ds/scenario-2.html
AWS Directory Service: http : //docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html
谢谢您的帮助!