Yerel AD alanımı AWS'ye taşıyorum ve bunu yapmanın en iyi yolundan emin değilim.
Senaryo : 2 şirket içi etki alanım var (.local ve .net). Birini emekliye ayırıyorum ve diğerine geçiyorum. Her ikisi de aktif olarak kullanıldığı için üretim olarak kabul edilir. Her şeyi birinden diğerine taşımaya başlamadan önce, AD'nin AWS'ye genişletilmesini istiyorum. Buna ek olarak, sonunda veri merkezinin dışında olmak istiyoruz.
Seçenek 1 : 2 EC2 örneğini döndürün ve bunları DC olarak yapılandırın. Bu en basit seçenek gibi görünüyor ancak en pahalı (2 m4.xlarge makineleri için 0,99 $ / saat gibi bir şey).
Seçenek 2 : AWS Dizin Hizmeti'ni kullanın (oldukça yeni görünüyor). Buradaki sorun, mevcut alanınızı genişletmenize izin vermemesidir. Yalnızca yepyeni bir alan oluşturmanıza izin verir. Avantajları, daha ucuz ($ 0.40 / saat inanıyorum) ve onlar sizin için her şeyi yapılandırmak. Sanırım bu şekilde gidersem mevcut alan adlarıma güvenmem gerekecekti.
Herkes AWS dizin hizmeti konusunda deneyime sahip mi? Sadece bu 2 seçeneği karşılaştırma hakkında internette bir şey bulamıyorum.
Herkes yukarıda listelenen 2 daha iyi bir seçenek varsa ben de duymak isterim.
Referans bağlantılar:
Şirket içi etki alanını AWS'ye genişletme: http://docs.aws.amazon.com/quickstart/latest/active-directory-ds/scenario-2.html
AWS Dizin Hizmeti: http://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html
Yardım için teşekkürler!