Я могу заменить локальный Microsoft Active Directory Службой каталогов AWS?

Мне немного не понятно, почему вы не можете использовать Azure AD для аутентификации в других службах , вот руководство для отдела продаж https://msdn.microsoft.com/en-us/library/azure/dn308593.aspx . Вопрос, на который вы ссылаетесь, касается проверки подлинности, не основанной на утверждениях (локальный Kerberos), которую вы, безусловно, не можете заменить на Azure AD под Windows 8 и ниже. Вы также можете выполнить самостоятельный сброс пароля без локальной AD. Я бы просто остался с тем, что у вас есть, и отказался от местного AD, если в вас нет необходимости.

Да, вы можете перенести активный каталог в AWS Directory Service.

Вы можете использовать AWS Directory Service Simple AD (цена здесь ) если у вас есть базовые потребности, это обеспечивает каталог, совместимый с Samba 4.

Вы можете использовать актуальную Microsoft Active Directory из предложения службы каталогов, если у вас есть более сложные потребности или вам нужна полная совместимость.

Если вы хотите объединить AWS и локальную систему, служба каталогов не всегда лучший выбор, поскольку она дает вам меньшую гибкость, чем сервер AD. Хотя это не похоже на то, что вы хотите делать, поэтому ADS вам подойдет.

Microsoft недавно начала предлагать актуальные службы Active Directory в Azure: https://azure.microsoft.com/en-us/services/active-directory-ds ; если вам нужна только централизованная аутентификация, они могут полностью заменить локальный AD.