我一直在使用 Azure,我可以使用其中一台 Windows VM 作為網域伺服器,AD 位於子網路 1 中,而其他 VM 位於子網路 2 中。
現在我正在建立類似的虛擬機,顯然我可以使用 AWS 提供的 AD 服務並建立一個小型簡單目錄,每月收費 36 美元。我不確定我是否錯過了什麼。我可以在不使用 AWS AD 的情況下在 Windows 2012 的 EC2 執行個體中建立自己的 Active Directory 嗎?
答案1
我可以在不使用 AWS AD 的情況下在 Windows 2012 的 EC2 執行個體中建立自己的 Active Directory 嗎?
當然可以──為什麼不行?它是一個 Windows 伺服器,您可以自由地用它做任何您喜歡的事情。與任何 AD 部署一樣,您應該至少有兩個 DC,並且需要弄清楚如何讓客戶端安全地存取伺服器。
答案2
正如 EEAA 所建議的,它只是一個 Windows 虛擬機,是的,您可以。但是,您可能想了解一些最佳實踐。以下是 AWS 推薦的參考架構的指南: