我一直在使用 Azure,其中我可以使用其中一个 Windows VM 作为域服务器,其中 AD 位于子网 1 中,而其他 VM 位于子网 2 中。到目前为止一切顺利。
现在我正在构建类似的虚拟机,显然我可以使用 AWS 提供的 AD 服务并创建一个小型简单目录,每月收费 36 美元。我不确定我是否错过了什么。我可以在不使用 AWS AD 的情况下在 Windows 2012 的 EC2 实例中创建自己的活动目录吗?
答案1
我可以在不使用 AWS AD 的情况下在 Windows 2012 的 EC2 实例中创建自己的活动目录吗?
当然可以 - 为什么你不能?这是一个 Windows 服务器,你可以自由地用它做任何你想做的事情。与任何 AD 部署一样,你应该至少有两个 DC,并且你需要弄清楚如何让你的客户端安全地访问服务器。
答案2
正如 EEAA 所建议的,它只是一个 Windows VM,是的,你可以。但是,您可能需要了解一些最佳实践。以下是 AWS 对其推荐的参考架构的指导: