Estou mudando meu domínio do AD local para a AWS e não tenho certeza da melhor maneira de fazê-lo.
Cenário : Eu tenho 2 domínios no local (.local e .net). Estou aposentando um deles e me mudando para o outro. Ambos são considerados produção, pois são usados ativamente. Antes de começar a mover tudo de um para o outro, quero ter o AD estendido para a AWS. Além disso, eventualmente queremos estar fora do data center.
Opção 1 : Gire duas instâncias do EC2 e configure-as como controladores de domínio. Essa parece ser a opção mais simples, porém a mais cara (algo como US $ 0,99 / hora para máquinas de 2 m4.xlarge).
Opção 2 : use o serviço de diretório da AWS (parece bastante novo). O problema é que eles não permitem que você estenda seu domínio atual para ele. Eles permitem apenas que você crie um novo domínio. As vantagens são que é mais barato (US $ 0,40 / hora, acredito) e que eles configuram tudo para você. Suponho que, se seguisse esse caminho, precisaria estabelecer uma confiança nos meus domínios atuais.
Alguém tem experiência com o serviço de diretório da AWS? Eu simplesmente não consigo encontrar nada na Internet sobre a comparação dessas duas opções.
Se alguém tiver uma opção melhor do que as 2 listadas acima, eu adoraria ouvir sobre isso também.
Links de referência:
Estendendo o domínio local à AWS: http://docs.aws.amazon.com/quickstart/latest/active-directory-ds/scenario-2.html
Serviço de diretório da AWS: http://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html
Obrigado pela ajuda!