我正在将本地 AD 域移至 AWS,但不确定最佳方法是什么。
设想:我有 2 个本地域(.local 和 .net)。我将停用其中一个域并迁移到另一个域。这两个域都被视为生产域,因为它们都在积极使用。在开始将所有内容从一个域迁移到另一个域之前,我希望将 AD 扩展到 AWS。此外,我们最终希望脱离数据中心。
选项1:启动 2 个 EC2 实例并将其配置为 DC。这似乎是最简单的选择,但也是最昂贵的(2 个 m4.xlarge 机器每小时约 0.99 美元)。
选项 2:使用 AWS Directory Service(看起来很新)。问题是他们不允许你将当前域扩展到它。他们只允许你创建一个全新的域。优点是它更便宜(我认为每小时 0.40 美元),并且他们会为你配置一切。我想如果我这样做,我需要与我当前的域建立信任。
有人有使用 AWS 目录服务的经验吗?我似乎无法在互联网上找到有关比较这两个选项的任何信息。
如果有人有比上面列出的两个更好的选择,我也很乐意听到。
参考链接:
将本地域扩展到 AWS: http://docs.aws.amazon.com/quickstart/latest/active-directory-ds/scenario-2.html
AWS 目录服务: http://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html
谢谢您的帮助!