Я перемещаю свой локальный домен AD в AWS и не уверен, как это лучше сделать.
Сценарий: У меня 2 локальных домена (.local и .net). Я увольняю одного из них и перехожу к другому. Оба считаются производственными, поскольку оба активно используются. Прежде чем я начну переносить все с одного на другое, я хочу расширить AD до AWS. Кроме того, мы со временем хотим оказаться вне центра обработки данных.
Опция 1: Раскрутите 2 экземпляра EC2 и настройте их как контроллеры домена. Это кажется самым простым вариантом, но самым дорогим (примерно 0,99 доллара в час для 2 машин m4.xlarge).
Вариант 2: Используйте AWS Directory Service (выглядит довольно ново). Проблема в том, что они не позволяют вам расширить свой текущий домен до него. Они позволяют только создать новый домен. Преимущества в том, что это дешевле (я считаю, 0,40 доллара в час) и что они настраивают все для вас. Полагаю, если бы я пошел по этому пути, мне нужно было бы установить доверительные отношения с моими текущими доменами.
У кого-нибудь есть опыт работы со службой каталогов AWS? Я просто не могу найти в Интернете ничего о сравнении этих двух вариантов.
Если у кого-то есть вариант получше, чем два перечисленных выше, я тоже хотел бы об этом услышать.
Справочные ссылки:
Расширение локального домена до AWS: http://docs.aws.amazon.com/quickstart/latest/active-directory-ds/scenario-2.html
AWS Directory Service: http://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html
Спасибо за помощь!