On-Prem AD auf AWS umstellen

13

Ich ziehe meine lokale AD-Domain auf AWS um und bin mir nicht sicher, wie ich das am besten tun soll.

Szenario : Ich habe 2 lokale Domänen (.local und .net). Ich ziehe einen von ihnen in den Ruhestand und ziehe zum anderen. Beide gelten als Produktion, da sie beide aktiv genutzt werden. Bevor ich anfange, alles von einem auf das andere zu verschieben, möchte ich AD auf AWS erweitern. Außerdem möchten wir schließlich das Rechenzentrum verlassen.

Option 1 : Starten Sie zwei EC2-Instanzen und konfigurieren Sie sie als DCs. Dies scheint die einfachste Option zu sein, jedoch die teuerste (etwa 0,99 USD / h für 2 m4.xlarge-Maschinen).

Option 2 : Verwenden Sie AWS Directory Service (sieht ziemlich neu aus). Das Problem dabei ist, dass Sie Ihre aktuelle Domain nicht auf diese Domain erweitern können. Sie können nur eine brandneue Domain erstellen. Die Vorteile sind, dass es billiger ist (0,40 $ / h, glaube ich) und dass sie alles für Sie konfigurieren. Ich nehme an, wenn ich diesen Weg eingeschlagen hätte, müsste ich eine Vertrauensstellung für meine aktuellen Domains einrichten.

Hat jemand Erfahrung mit dem AWS-Verzeichnisdienst? Ich kann einfach nichts im Internet finden, um diese beiden Optionen zu vergleichen.

Wenn jemand eine bessere Option als die 2 oben aufgeführten hat, würde ich gerne auch davon hören.

Verweise:

Erweitern der lokalen Domain auf AWS: http://docs.aws.amazon.com/quickstart/latest/active-directory-ds/scenario-2.html

AWS Directory Service: http://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html

Danke für die Hilfe!

Vinny
quelle

Antworten:

11

Suchst du danach?

https://aws.amazon.com/blogs/security/how-to-connect-your-on-premises-active-directory-to-aws-using-ad-connector/

Anthony Fornito
quelle
Ich habe das schon mal gesehen. Ich bin ehrlich gesagt nur auf der Suche nach dem besten Weg, es zu tun. Ist es besser, den AWS-Verzeichnisdienst zu verwenden oder einfach EC2-Instanzen hochzufahren und sie selbst zu verwalten?
Vinny
Ich habe dies mit AWS nicht getan, aber meine Firma macht dies mit Azure und wir haben das ADFS ausprobiert und es selbst verwaltet, Azure hatte jedoch bereits ein gutes Arbeitsmodell. Wir haben endlich aufgegeben und Azure seinen Job machen lassen, und es hat tatsächlich viel besser geklappt. Weniger Haare ausreißen und wenn etwas kaputt geht, nennen wir Azure. Abhängig davon, wie viel Geld Sie mit ihnen ausgeben, ist, wie schnell sie Ihnen helfen. Ich bin mir nicht sicher über AWS. Wir hatten in den letzten 2 Jahren einen Ausfall, der mit Azure ungefähr 30 Sekunden dauerte.
Anthony Fornito
Vielen Dank dafür, aber ein Großteil unserer Entwicklerressourcen ist in AWS erschöpft. Daher möchten wir vorerst bei einer Cloud bleiben.
Vinny