Je déplace mon domaine AD local vers AWS et je ne suis pas sûr de la meilleure façon de le faire.
Scénario : j'ai 2 domaines sur site (.local et .net). Je retire l'un d'eux et passe à l'autre. Les deux sont considérés comme de la production car ils sont tous deux activement utilisés. Avant de commencer à tout déplacer de l'un à l'autre, je souhaite que AD soit étendu dans AWS. De plus, nous voulons finalement être hors du centre de données.
Option 1 : faites tourner 2 instances EC2 et configurez-les en tant que contrôleurs de domaine. Cela semble être l'option la plus simple mais la plus chère (quelque chose comme 0,99 $ / heure pour 2 machines m4.xlarge).
Option 2 : utilisez AWS Directory Service (semble assez nouveau). Le problème est qu'ils ne vous permettent pas d'étendre votre domaine actuel. Ils vous permettent uniquement de créer un tout nouveau domaine. Les avantages sont que c'est moins cher (0,40 $ / h je crois) et qu'ils configurent tout pour vous. Je suppose que si j'allais de cette façon, je devrais établir une relation de confiance avec mes domaines actuels.
Quelqu'un a-t-il de l'expérience avec le service d'annuaire AWS? Je n'arrive pas à trouver quoi que ce soit sur Internet sur la comparaison de ces 2 options.
Si quelqu'un a une meilleure option que les 2 énumérées ci-dessus, j'aimerais aussi en entendre parler.
Liens de référence:
Extension du domaine sur site à AWS: http://docs.aws.amazon.com/quickstart/latest/active-directory-ds/scenario-2.html
Service d'annuaire AWS: http://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html
Merci pour l'aide!