我正在寻找最佳方法来防止混合环境中出现单点故障。我在一家拥有 100 名用户的小型公司工作,正在寻找在云上部署我的第二个域控制器的最佳方法(主要在本地,所以我想在云上复制第二个域控制器)。使用 AWS 执行此操作的最佳方法是什么?我应该使用 Windows 服务器设置 EC2 实例并将域控制器添加到本地 DC1 还是使用 AWS 目录服务?AWS 目录服务可以充当域控制器吗?
答案1
我不是 AWS 专家,但在 Azure 中类似的设置需要创建一个虚拟网络,使用 VPN 连接(或者如果你认真考虑的话,使用 ExpressRoute)将其连接到你的本地网络,然后部署 Windows Server 虚拟机作为域控制器。基本思想是将你的云网络视为分支机构。
AWS Directory Service(类似于 Azure Active Directory 域服务)实际上意味着创建一个由 AWS 管理的新 Active Directory 域;您可以与其建立信任关系以简化用户访问,但它将不是为您现有的域提供域控制器服务。