我正在将我的本地 AD 域移至 AWS,但我不确定这样做的最佳方法。
场景:我有 2 个本地域(.local 和 .net)。我正在退休其中一个并搬到另一个。两者都被视为生产,因为它们都被积极使用。在我开始将所有内容从一个转移到另一个之前,我希望将 AD 扩展到 AWS。此外,我们最终希望走出数据中心。
选项 1:启动 2 个 EC2 实例并将它们配置为 DC。这似乎是最简单的选择,但也是最昂贵的(2 m4.xlarge 机器大约为 0.99 美元/小时)。
选项 2:使用 AWS Directory Service(看起来很新)。问题在于它们不允许您将当前域扩展到它。它们只允许您创建一个全新的域。优点是它更便宜(我相信 0.40 美元/小时)并且它们为您配置了一切。我想如果我走这条路,我需要与我当前的域建立信任。
有没有人有使用 AWS 目录服务的经验?我似乎无法在 Internet 上找到有关比较这两个选项的任何信息。
如果有人有比上面列出的 2 个更好的选择,我也很想听听。
参考链接:
将本地域扩展到 AWS: http : //docs.aws.amazon.com/quickstart/latest/active-directory-ds/scenario-2.html
AWS 目录服务: http : //docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html
谢谢您的帮助!