Я использовал Azure, где я мог использовать одну из виртуальных машин Windows в качестве сервера домена с AD, расположенной в подсети 1, в то время как другие виртуальные машины находились в подсети 2. Пока все хорошо.
Теперь я создаю похожие виртуальные машины, и, по-видимому, я мог бы использовать предоставляемые AWS сервисы AD и создать небольшой Simple Directory, который стоит $36 в месяц. Я не уверен, что я что-то упустил. Могу ли я создать свой собственный Active Directory в экземпляре EC2 Windows 2012 без использования AWS AD?
решение1
Могу ли я создать собственный Active Directory в экземпляре EC2 Windows 2012 без использования AWS AD?
Конечно, почему бы и нет? Это сервер Windows, и вы вольны делать с ним все, что захотите. Как и в случае с любым развертыванием AD, у вас должно быть не менее двух контроллеров домена, и вам нужно будет решить, как предоставить вашим клиентам безопасный доступ к серверу.
решение2
Как и предполагал EEAA, это просто виртуальная машина Windows, и да, вы можете это сделать. Однако есть некоторые рекомендации, которые вам, возможно, захочется понять. Вот руководство от AWS по их рекомендуемой эталонной архитектуре: