Переезд по предварительной записи AD в AWS

13

Я перемещаю свой локальный домен AD в AWS, и я не уверен, что это лучший способ сделать это.

Сценарий : у меня есть два предварительных домена (.local и .net). Я ухожу на пенсию одного из них и перехожу к другому. Оба считаются производственными, поскольку они оба активно используются. Прежде чем я начну перемещать все из одного в другое, я хочу расширить AD в AWS. Кроме того, мы в конечном итоге хотим быть вне центра обработки данных.

Вариант 1 : раскрутите 2 экземпляра EC2 и настройте их в качестве контроллеров домена. Это кажется самым простым вариантом, но самым дорогим (что-то вроде $ 0,99 / час для 2 м4 больших машин).

Вариант 2. Использование службы каталогов AWS (выглядит довольно новым). Проблема в том, что они не позволяют вам расширить свой текущий домен. Они только позволяют вам создать новый домен. Преимущества в том, что он дешевле (я думаю, он стоит $ 0,40 в час), и они все настраивают для вас. Я полагаю, что если бы я пошел по этому пути, мне нужно было бы установить доверие с моими текущими доменами.

У кого-нибудь есть опыт работы со службой каталогов AWS? Я просто не могу найти что-то в Интернете о сравнении этих двух вариантов.

Если у кого-то есть лучший вариант, чем 2, перечисленные выше, я бы тоже хотел об этом услышать.

Ссылочные ссылки:

Расширение предварительного домена для AWS: http://docs.aws.amazon.com/quickstart/latest/active-directory-ds/scenario-2.html

Служба каталогов AWS: http://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html

Спасибо за помощь!

Vinny
источник

Ответы:

11

Это то, что вы ищите?

https://aws.amazon.com/blogs/security/how-to-connect-your-on-premises-active-directory-to-aws-using-ad-connector/

Энтони Форнито
источник
Я видел это раньше. Я, честно говоря, просто ищу лучший способ сделать это. Лучше использовать службу каталогов AWS или просто раскрутить экземпляры EC2 и управлять ими самостоятельно?
Винни
Я не делал этого с AWS, однако моя компания делает это с Azure, и мы пробовали ADFS и управляли ею сами, однако у Azure уже была хорошая рабочая модель. Мы наконец сдались и позволили Azure выполнять свою работу, и на самом деле все получилось намного лучше. Меньше выдергивают волосы, а когда что-то ломается, мы называем Azure В зависимости от того, сколько денег вы тратите с ними, насколько быстро они вам помогут. Не уверен насчет AWS. За последние 2 года у нас был один сбой, который длился около 30 секунд с Azure.
Энтони Форнито
Спасибо за это, но многие наши ресурсы для разработчиков в AWS отсутствуют, поэтому мы надеемся сейчас придерживаться одного облака.
Винни