Tôi đang chuyển tên miền AD cục bộ của mình sang AWS và tôi không chắc chắn cách tốt nhất để làm điều đó.
Kịch bản : Tôi có 2 tên miền tại chỗ (.local và .net). Tôi đang nghỉ hưu một trong số họ và chuyển sang người khác. Cả hai đều được coi là sản xuất vì cả hai đều được sử dụng tích cực. Trước khi tôi bắt đầu chuyển mọi thứ từ cái này sang cái khác, tôi muốn mở rộng AD vào AWS. Ngoài ra, cuối cùng chúng tôi muốn ra khỏi trung tâm dữ liệu.
Tùy chọn 1 : Xoay lên 2 trường hợp EC2 và định cấu hình chúng dưới dạng DC. Đây có vẻ là tùy chọn đơn giản nhất tuy nhiên đắt nhất (khoảng 0,99 đô la / giờ cho 2 máy m4.xlarge).
Tùy chọn 2 : Sử dụng Dịch vụ thư mục AWS (trông khá mới). Vấn đề với điều này là họ không cho phép bạn mở rộng tên miền hiện tại của mình sang tên miền đó. Họ chỉ cho phép bạn tạo một tên miền hoàn toàn mới. Ưu điểm là nó rẻ hơn ($ 0,40 / giờ tôi tin) và họ định cấu hình mọi thứ cho bạn. Tôi cho rằng nếu tôi đi theo cách này, tôi cần phải thiết lập niềm tin với các tên miền hiện tại của mình.
Có ai có kinh nghiệm với dịch vụ thư mục AWS không? Tôi dường như không thể tìm thấy bất cứ điều gì trên Internet về việc so sánh 2 tùy chọn này.
Nếu bất cứ ai có một lựa chọn tốt hơn 2 người được liệt kê ở trên, tôi cũng muốn nghe về nó.
Liên kết tham khảo:
Mở rộng tên miền tại chỗ sang AWS: http://docs.aws.amazon.com/quickstart/latest/active-directory-ds/scenario-2.html
Dịch vụ thư mục AWS: http://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html
Cảm ơn đã giúp đỡ!