У меня есть небольшая локальная среда AD, состоящая из двух контроллеров домена Windows Server 2012. Они запускают AD, DNS, DHCP, GP и т. Д.
Я хочу перенести это в AWS Managed Microsoft AD.
Все статьи, которые я прочитал, предполагают, что две среды AD должны находиться в разных доменах, и вы должны использовать инструмент миграции, а затем повторно добавить все свои пользовательские ПК в этот новый домен.
В идеале я хочу сделать следующее:
Возможно ли это, или я дурак?
Короткий ответ - нет. Следует понимать, что управляемая AD в AWS имеет определенные варианты использования и не предназначена для замены вашего AD, установленного на prem: https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_use_cases.html
Вы не можете просто войти в управляемую AD и начать продвигать контроллеры домена и расширять схему - у вас не будет этих привилегий. действительно, именно поэтому он управляется AWS, и у вас есть делегированная привилегированная учетная запись, с которой вы можете работать, с ограниченными разрешениями.
Я бы порекомендовал настроить управляемую AD в AWS и сориентироваться, и вы быстро поймете, что вы не можете и можете сделать. Мои клиенты в основном используют его для создания одностороннего доверия к локальной AD для обеспечения единого входа для рабочих областей и других служб, таких как RDS.