Saya memindahkan domain AD lokal saya ke AWS dan saya tidak yakin cara terbaik untuk melakukannya.
Skenario : Saya memiliki 2 domain premis (.local dan .net). Saya pensiun salah satu dari mereka dan pindah ke yang lain. Keduanya dianggap produksi karena keduanya aktif digunakan. Sebelum saya mulai memindahkan semuanya dari satu ke yang lain, saya ingin AD diperpanjang menjadi AWS. Selain itu, kami akhirnya ingin keluar dari pusat data.
Opsi 1 : Putar 2 instance EC2 dan konfigurasikan sebagai DC. Ini sepertinya pilihan paling sederhana namun yang paling mahal (sekitar $ 0,99 / jam untuk 2 m4.xlarge mesin).
Opsi 2 : Gunakan Layanan Direktori AWS (terlihat cukup baru). Masalahnya adalah mereka tidak memperbolehkan Anda memperluas domain Anda saat ini. Mereka hanya memungkinkan Anda membuat domain baru. Keuntungannya adalah lebih murah ($ 0,40 / jam saya percaya) dan mereka mengkonfigurasi semuanya untuk Anda. Saya kira jika saya pergi dengan cara ini saya harus membangun kepercayaan dengan domain saya saat ini.
Adakah yang punya pengalaman dengan layanan direktori AWS? Sepertinya saya tidak bisa menemukan apa pun di Internet tentang membandingkan 2 opsi ini.
Jika ada yang memiliki opsi yang lebih baik daripada 2 yang tercantum di atas, saya juga ingin mendengarnya.
Tautan referensi:
Memperluas on-prem domain ke AWS: http://docs.aws.amazon.com/quickstart/latest/active-directory-ds/scenario-2.html
Layanan Direktori AWS: http://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html
Terima kasih untuk bantuannya!