Je déplace mon domaine AD local vers AWS et je ne suis pas sûr de la meilleure façon de procéder.
Scénario : J’ai 2 domaines locaux (.local et .net). J’en retire un et je migre vers l’autre. Les deux sont considérés comme de production car ils sont tous les deux activement utilisés. Avant de commencer à tout déplacer de l’un vers l’autre, je veux que l’AD soit étendu dans AWS. De plus, nous voulons à terme quitter le centre de données.
Option 1 : Lancer 2 instances EC2 et les configurer comme DC. Cela semble être l’option la plus simple mais la plus coûteuse (environ 0,99$/h pour 2 machines m4.xlarge).
Option 2 : Utiliser AWS Directory Service (semble assez nouveau). Le problème est qu’ils ne permettent pas d’étendre votre domaine actuel vers celui-ci. Ils ne permettent que de créer un tout nouveau domaine. Les avantages sont que c’est moins cher (0,40$/h je crois) et qu’ils configurent tout pour vous. Je suppose que si je choisissais cette voie, j’aurais besoin d’établir une relation d’approbation avec mes domaines actuels.
Quelqu’un a-t-il de l’expérience avec AWS Directory Service ? Je n’arrive tout simplement pas à trouver quoi que ce soit sur Internet comparant ces 2 options.
Si quelqu’un a une meilleure option que les 2 listées ci-dessus, j’aimerais beaucoup en entendre parler.
Liens de référence :
Extension du domaine local vers AWS :
http://docs.aws.amazon.com/quickstart/latest/active-directory-ds/scenario-2.html
AWS Directory Service : http://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html
Merci pour votre aide !
Source : [Server Fault](http://docs.aws.amazon.com/quickstart/latest/active-directory-ds/scenario-2.html](http://docs.aws.amazon.com/quickstart/latest/active-directory-ds/scenario-2.html)