【以下的问题经过翻译处理】 我有一个EC2实例,上面运行着Microsoft Windows AD,拥有约500个用户和50个域加入的计算机。现在我想让我的现有用户使用AWS托管的应用程序,并使用他们的相同凭据,我也希望其他EC2加入到域中,并使用AWS资源。
目前,EC2 AD与Okta同步,但将来Okta将从AWS托管的AD同步(如果需要的话)或继续保持目前的运作方式。
- 现在满足这些要求的最佳解决方案是什么?完全迁移到Managed AD,或者使用AD Connector或者建立EC2 AD和Managed AD之间的信任关系。
- 为了实现上述目标,如果我们需要从EC2 AD迁移到AWS Managed AD(使用ADMT工具),能否在AWS Managed AD中保留与EC2 Windows AD相同的域名?
- 或者不需要,我们可以通过AD Trust将我们的EC2 AD扩展到Managed AD(使用不同的域名)?
- 在从OnPrem AD迁移到AWS Managed AD的情况下,使用ADMT等工具的理想情况是什么?