Назад | Перейти на главную страницу

Локальная миграция AD в AWS Managed Microsoft AD

У меня есть небольшая локальная среда AD, состоящая из двух контроллеров домена Windows Server 2012. Они запускают AD, DNS, DHCP, GP и т. Д.

Я хочу перенести это в AWS Managed Microsoft AD.

Все статьи, которые я прочитал, предполагают, что две среды AD должны находиться в разных доменах, и вы должны использовать инструмент миграции, а затем повторно добавить все свои пользовательские ПК в этот новый домен.

В идеале я хочу сделать следующее:

  1. Настроить AWS Managed AD в том же домене, что и моя локальная AD
  2. Сделайте серверы AWS AD частью локального домена и продвиньте их на контроллеры домена.
  3. Все пользователи начинают использовать серверы AWS AD
  4. Понизьте и удалите старые локальные серверы AD

Возможно ли это, или я дурак?

Короткий ответ - нет. Следует понимать, что управляемая AD в AWS имеет определенные варианты использования и не предназначена для замены вашего AD, установленного на prem: https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_use_cases.html

Вы не можете просто войти в управляемую AD и начать продвигать контроллеры домена и расширять схему - у вас не будет этих привилегий. действительно, именно поэтому он управляется AWS, и у вас есть делегированная привилегированная учетная запись, с которой вы можете работать, с ограниченными разрешениями.

Я бы порекомендовал настроить управляемую AD в AWS и сориентироваться, и вы быстро поймете, что вы не можете и можете сделать. Мои клиенты в основном используют его для создания одностороннего доверия к локальной AD для обеспечения единого входа для рабочих областей и других служб, таких как RDS.