Passer d'AD sur site à AWS

13

Je déplace mon domaine AD local vers AWS et je ne suis pas sûr de la meilleure façon de le faire.

Scénario : j'ai 2 domaines sur site (.local et .net). Je retire l'un d'eux et passe à l'autre. Les deux sont considérés comme de la production car ils sont tous deux activement utilisés. Avant de commencer à tout déplacer de l'un à l'autre, je souhaite que AD soit étendu dans AWS. De plus, nous voulons finalement être hors du centre de données.

Option 1 : faites tourner 2 instances EC2 et configurez-les en tant que contrôleurs de domaine. Cela semble être l'option la plus simple mais la plus chère (quelque chose comme 0,99 $ / heure pour 2 machines m4.xlarge).

Option 2 : utilisez AWS Directory Service (semble assez nouveau). Le problème est qu'ils ne vous permettent pas d'étendre votre domaine actuel. Ils vous permettent uniquement de créer un tout nouveau domaine. Les avantages sont que c'est moins cher (0,40 $ / h je crois) et qu'ils configurent tout pour vous. Je suppose que si j'allais de cette façon, je devrais établir une relation de confiance avec mes domaines actuels.

Quelqu'un a-t-il de l'expérience avec le service d'annuaire AWS? Je n'arrive pas à trouver quoi que ce soit sur Internet sur la comparaison de ces 2 options.

Si quelqu'un a une meilleure option que les 2 énumérées ci-dessus, j'aimerais aussi en entendre parler.

Liens de référence:

Extension du domaine sur site à AWS: http://docs.aws.amazon.com/quickstart/latest/active-directory-ds/scenario-2.html

Service d'annuaire AWS: http://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html

Merci pour l'aide!

Vinny
la source

Réponses:

11

Est-ce ce que vous recherchez?

https://aws.amazon.com/blogs/security/how-to-connect-your-on-premises-active-directory-to-aws-using-ad-connector/

Anthony Fornito
la source
Je l'ai déjà vu. Honnêtement, je cherche juste la meilleure façon de le faire. Est-il préférable d'utiliser le service d'annuaire AWS ou simplement de lancer des instances EC2 et de les gérer vous-même?
Vinny
Je n'ai pas fait cela avec AWS mais ma société le fait avec Azure et nous avons essayé l'ADFS et le gérer nous-mêmes, mais Azure avait déjà un bon modèle de travail. Nous avons finalement abandonné et laissé Azure faire son travail, et cela a en fait beaucoup mieux fonctionné. Moins de cheveux arrachés et quand quelque chose casse, nous appelons Azure. La vitesse à laquelle ils vous aident dépend de combien d'argent vous dépensez avec eux. Pas sûr d'AWS. Nous avons eu 1 panne au cours des 2 dernières années, qui a duré environ 30 secondes avec Azure.
Anthony Fornito du
Merci pour cela, mais beaucoup de nos ressources de développement sont disponibles dans AWS, nous cherchons donc à nous en tenir à un seul cloud pour l'instant.
Vinny