Локальная миграция AD в AWS Managed Microsoft AD
У меня есть небольшая локальная среда AD, состоящая из двух контроллеров домена Windows Server 2012. Они запускают AD, DNS, DHCP, GP и т. Д.
Я хочу перенести это на AWS Managed Microsoft AD.
Все статьи, которые я прочитал, предполагают, что две среды AD должны находиться в разных доменах, и у вас есть использовать инструмент миграции, а затем повторно добавить все пользовательские ПК в этот новый домен.
В идеале я хочу сделать следующее:
- Настроить AWS Managed AD в том же домене, что и моя локальная AD
- Сделайте серверы AWS AD частью локального домена и продвигайте их в контроллеры домена
- Все пользователи начинают использовать серверы AWS AD
- Понизить и удалить старые локальные серверы AD
Возможно ли это, или я веду себя глупо?
Короткий ответ нет. Одна вещь понять состоит в том, что управляемый AD в AWS имеет определенные варианты использования и не предназначен, чтобы быть заменой Вашего AD, который находится onprem: https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_use_cases.html
Вы не можете только войти в управляемый AD и начать продвигать DCS и расширять схему - у Вас не будет тех полномочий. действительно вот почему этим управляет AWS, и у Вас есть делегированная привилегированная учетная запись, с которой можно работать, который ограничил полномочия.
то, Что я рекомендовал бы, настраивает управляемый AD в AWS и ориентирует себя, и Вы быстро поймете то, что Вы не можете и можете сделать. Мои клиенты главным образом используют его для создания одного пути доверие назад на локальном AD для обеспечения SSO для рабочих областей и других сервисов, таких как RDS.