私は Azure を使用しており、Windows VM の 1 つをドメイン サーバーとして使用し、AD をサブネット 1 に配置し、他の VM をサブネット 2 に配置することができました。これまでのところ順調です。
現在、同様の VM を構築していますが、どうやら AWS が提供する AD サービスを使用して、月額 36 ドルの小さな Simple Directory を作成できるようです。何か見落としているかどうかわかりません。AWS AD を使用せずに、Windows 2012 の EC2 インスタンスに独自の Active Directory を作成できますか?
答え1
AWS AD を使用せずに、Windows 2012 の EC2 インスタンスに独自のアクティブ ディレクトリを作成できますか?
もちろんです。なぜできないのでしょうか? これは Windows サーバーなので、好きなように自由に操作できます。他の AD 展開と同様に、少なくとも 2 つの DC が必要であり、クライアントがサーバーに安全にアクセスできるようにする方法を検討する必要があります。
答え2
EEAA が示唆しているように、これは単なる Windows VM であり、可能です。ただし、理解しておく必要があるベスト プラクティスがいくつかあります。AWS が推奨するリファレンス アーキテクチャに関するガイダンスを以下に示します。