Перемещение локальной AD на AWS

Я перемещаю свой локальный домен AD в AWS, и я не уверен, как лучше это сделать.

Сценарий : У меня 2 локальных домена (.local и .net ). Я увольняю одного из них и перехожу к другому. Оба считаются производственными, так как оба активно используются. Прежде чем я начну перемещать все с одного на другое, я хочу, чтобы AD расширили до AWS. Вдобавок мы, в конечном итоге, хотим быть вне центра обработки данных.

Вариант 1 : разверните 2 экземпляра EC2 и настройте их как контроллеры домена. Это кажется самым простым вариантом, но самым дорогим (что-то вроде 0,99 доллара в час для 2 машин m4.xlarge).

Вариант 2 : использовать AWS Directory Service (выглядит довольно новым). Проблема в том, что они не t позволить вам расширить свой текущий домен до него. Они позволяют вам создать только новый домен. Преимущества в том, что это дешевле (я полагаю, что это 0,40 доллара в час) и что они настраивают все для вас. Полагаю, если бы я пошел по этому пути, мне нужно было бы установить доверительные отношения с моими текущими доменами.

Есть ли у кого-нибудь опыт работы со службой каталогов AWS? Я просто не могу найти в Интернете ничего о сравнении этих двух вариантов.

Если у кого-то есть лучший вариант, чем два перечисленных выше, я тоже хотел бы услышать об этом.

Ссылки:

] Расширение локального домена до AWS: http://docs.aws.amazon.com/quickstart/latest/active-directory-ds/scenario-2.html

AWS Directory Service: http : //docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html

Спасибо за помощь!