Movendo o AD local para a AWS

13

Estou mudando meu domínio do AD local para a AWS e não tenho certeza da melhor maneira de fazê-lo.

Cenário : Eu tenho 2 domínios no local (.local e .net). Estou aposentando um deles e me mudando para o outro. Ambos são considerados produção, pois são usados ​​ativamente. Antes de começar a mover tudo de um para o outro, quero ter o AD estendido para a AWS. Além disso, eventualmente queremos estar fora do data center.

Opção 1 : Gire duas instâncias do EC2 e configure-as como controladores de domínio. Essa parece ser a opção mais simples, porém a mais cara (algo como US $ 0,99 / hora para máquinas de 2 m4.xlarge).

Opção 2 : use o serviço de diretório da AWS (parece bastante novo). O problema é que eles não permitem que você estenda seu domínio atual para ele. Eles permitem apenas que você crie um novo domínio. As vantagens são que é mais barato (US $ 0,40 / hora, acredito) e que eles configuram tudo para você. Suponho que, se seguisse esse caminho, precisaria estabelecer uma confiança nos meus domínios atuais.

Alguém tem experiência com o serviço de diretório da AWS? Eu simplesmente não consigo encontrar nada na Internet sobre a comparação dessas duas opções.

Se alguém tiver uma opção melhor do que as 2 listadas acima, eu adoraria ouvir sobre isso também.

Links de referência:

Estendendo o domínio local à AWS: http://docs.aws.amazon.com/quickstart/latest/active-directory-ds/scenario-2.html

Serviço de diretório da AWS: http://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html

Obrigado pela ajuda!

Vinny
fonte

Respostas:

11

É isso que você está procurando?

https://aws.amazon.com/blogs/security/how-to-connect-your-on-premises-active-directory-to-aws-using-ad-connector/

Anthony Fornito
fonte
Eu já vi isso antes. Sinceramente, estou apenas procurando a melhor maneira de fazê-lo. É melhor usar o Serviço de diretório da AWS ou apenas aumentar as instâncias do EC2 e gerenciá-las você mesmo?
Vinny
Eu não fiz isso com a AWS, no entanto, minha empresa faz isso com o Azure e tentamos o ADFS e gerenciamos por conta própria; no entanto, o Azure já tinha um bom modelo de trabalho. Finalmente desistimos e deixamos o Azure fazer seu trabalho, e ele realmente funcionou muito melhor. Menos cabelos arrancados e quando algo quebra, chamamos Azure. Dependendo de quanto dinheiro você gasta com eles, a rapidez com que eles ajudam. Não tenho certeza sobre a AWS. Tivemos uma interrupção nos últimos 2 anos, que durou cerca de 30 segundos com o Azure.
Anthony Fornito 12/12
Obrigado por isso, mas muitos de nossos recursos de desenvolvimento estão disponíveis na AWS, então estamos procurando uma nuvem por enquanto.
Vinny