Estoy moviendo mi dominio AD local a AWS y no estoy seguro de la mejor manera de hacerlo.
Escenario : Tengo 2 dominios locales (.local y .net). Estoy retirando a uno de ellos y mudándome al otro. Ambos se consideran producción, ya que ambos se utilizan activamente. Antes de comenzar a mover todo de uno a otro, quiero que AD se extienda a AWS. Además, eventualmente queremos estar fuera del centro de datos.
Opción 1 : acelere 2 instancias de EC2 y configúrelas como DC. Esta parece ser la opción más simple, pero la más cara (algo así como $ 0.99 / hr para máquinas de 2 m4.xlarge).
Opción 2 : usar el servicio de directorio de AWS (parece bastante nuevo). El problema con esto es que no le permiten extender su dominio actual. Solo le permiten crear un dominio nuevo. Las ventajas son que es más barato ($ 0,40 / hora, creo) y que configuran todo para usted. Supongo que si fuera por este camino, necesitaría establecer una confianza con mis dominios actuales.
¿Alguien tiene experiencia con el servicio de directorio de AWS? Parece que no puedo encontrar nada en Internet sobre la comparación de estas 2 opciones.
Si alguien tiene una mejor opción que las 2 mencionadas anteriormente, también me encantaría saberlo.
Enlaces de referencia:
Extender el dominio local a AWS: http://docs.aws.amazon.com/quickstart/latest/active-directory-ds/scenario-2.html
Servicio de directorio de AWS: http://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html
¡Gracias por la ayuda!