Sto spostando il mio dominio AD locale su AWS e non sono sicuro del modo migliore per farlo.
Scenario : ho 2 domini on-prem (.local e .net). Sto andando in pensione uno di loro e mi trasferisco all'altro. Entrambi sono considerati produzione in quanto sono entrambi utilizzati attivamente. Prima di iniziare a spostare qualsiasi cosa dall'una all'altra, voglio avere l'AD esteso in AWS. Inoltre, alla fine vogliamo essere fuori dal data center.
Opzione 1 : eseguire la rotazione di 2 istanze EC2 e configurarle come controller di dominio. Questa sembra l'opzione più semplice, tuttavia la più costosa (qualcosa come $ 0,99 / ora per 2 m4.xlarge macchine).
Opzione 2 : utilizza AWS Directory Service (sembra piuttosto nuovo). Il problema è che non ti consentono di estendere il tuo dominio corrente ad esso. Ti consentono solo di creare un nuovo dominio. I vantaggi sono che è più economico ($ 0,40 / ora credo) e che configurano tutto per te. Suppongo che se fossi andato in questo modo avrei bisogno di instaurare un trust con i miei domini attuali.
Qualcuno ha esperienza con il servizio di directory AWS? Non riesco proprio a trovare nulla su Internet sul confronto tra queste 2 opzioni.
Se qualcuno ha un'opzione migliore rispetto ai 2 sopra elencati, mi piacerebbe anche sentirne parlare.
Link di riferimento:
Estensione del dominio locale ad AWS: http://docs.aws.amazon.com/quickstart/latest/active-directory-ds/scenario-2.html
Servizio directory AWS: http://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html
Grazie per l'aiuto!