저는 Windows VM 중 하나를 AD가 서브넷 1에 있고 다른 VM은 서브넷 2에 있는 도메인 서버로 사용할 수 있는 Azure를 사용해 왔습니다. 지금까지는 괜찮습니다.
이제 유사한 VM을 구축하고 있으며 AWS에서 제공하는 AD 서비스를 사용하여 한 달에 36달러를 청구하는 작은 Simple Directory를 생성할 수 있을 것 같습니다. 내가 뭔가를 놓친 것인지 잘 모르겠습니다. AWS AD를 사용하지 않고 Windows 2012의 EC2 인스턴스에서 자체 활성 디렉터리를 생성할 수 있습니까?
답변1
AWS AD를 사용하지 않고 Windows 2012의 EC2 인스턴스에서 자체 활성 디렉터리를 생성할 수 있습니까?
물론이죠. 왜 할 수 없나요? 이는 Windows 서버이므로 원하는 대로 무엇이든 자유롭게 수행할 수 있습니다. 모든 AD 배포와 마찬가지로 DC가 두 개 이상 있어야 하며 클라이언트가 서버에 안전하게 액세스하도록 하는 방법을 정리해야 합니다.
답변2
EEAA에서 제안한 것처럼 Windows VM일 뿐이며 가능합니다. 그러나 이해하고 싶은 몇 가지 모범 사례가 있습니다. 다음은 권장 참조 아키텍처에 대한 AWS의 지침입니다.