我将我的本地AD域移到AWS,我不确定最好的方法。
场景 :我有2个本地域(.local和.net)。 我正在退休其中的一个,转移到另一个。 两者都被认为是生产,因为它们都被积极使用。 在我开始将所有内容从一个移动到另一个之前,我希望将AD扩展到AWS。 另外,我们最终还是想走出数据中心。
选项1 :启动2个EC2实例并将其configuration为DC。 这似乎是最简单的select,但最昂贵的(2 m4.xlarge机器$ 0.99 /小时)。
选项2 :使用AWS Directory Service(看起来很新)。 这个问题是他们不允许你扩展当前的域名。 他们只允许你创build一个全新的域名。 它的优点是便宜(我相信0.40美元/小时),并为您configuration一切。 我想如果我这样做,我需要build立一个信任与我目前的领域。
有没有人有与AWS目录服务的经验? 我似乎无法find互联网上比较这两个选项的任何东西。
如果任何人有比上面列出的2更好的select,我也很想听到。
参考链接:
将本地域扩展到AWS: http : //docs.aws.amazon.com/quickstart/latest/active-directory-ds/scenario-2.html
AWS Directory Service: http : //docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html
谢谢您的帮助!