Ich habe Azure verwendet, wo ich eine der Windows-VMs als Domänenserver mit AD im Subnetz 1 verwenden konnte, während sich die anderen VMs im Subnetz 2 befanden. Soweit, so gut.
Jetzt baue ich ähnliche VMs und anscheinend könnte ich die von AWS bereitgestellten AD-Dienste nutzen und ein kleines einfaches Verzeichnis erstellen, das 36 US-Dollar pro Monat kostet. Ich bin nicht sicher, ob ich etwas übersehen habe. Kann ich mein eigenes Active Directory in einer EC2-Instanz von Windows 2012 erstellen, ohne AWS AD zu verwenden?
Antwort1
Kann ich in einer EC2-Instanz von Windows 2012 mein eigenes Active Directory erstellen, ohne AWS AD zu verwenden?
Klar – warum nicht? Es ist ein Windows-Server und Sie können damit machen, was Sie wollen. Wie bei jeder AD-Bereitstellung sollten Sie mindestens zwei DCs haben und müssen herausfinden, wie Sie Ihren Clients sicheren Zugriff auf den Server ermöglichen.
Antwort2
Wie EEAA vorgeschlagen hat, handelt es sich lediglich um eine Windows-VM, und ja, das können Sie. Es gibt jedoch einige Best Practices, die Sie kennen sollten. Hier finden Sie Hinweise von AWS zu ihrer empfohlenen Referenzarchitektur: