应该采用哪种解决方案，迁移到ManagedAD、Connector还是Trust？

【以下的问题经过翻译处理】 我有一个EC2实例，上面运行着Microsoft Windows AD，拥有约500个用户和50个域加入的计算机。现在我想让我的现有用户使用AWS托管的应用程序，并使用他们的相同凭据，我也希望其他EC2加入到域中，并使用AWS资源。

目前，EC2 AD与Okta同步，但将来Okta将从AWS托管的AD同步（如果需要的话）或继续保持目前的运作方式。

1. 现在满足这些要求的最佳解决方案是什么？完全迁移到Managed AD，或者使用AD Connector或者建立EC2 AD和Managed AD之间的信任关系。
2. 为了实现上述目标，如果我们需要从EC2 AD迁移到AWS Managed AD（使用ADMT工具），能否在AWS Managed AD中保留与EC2 Windows AD相同的域名？
3. 或者不需要，我们可以通过AD Trust将我们的EC2 AD扩展到Managed AD（使用不同的域名）？
4. 在从OnPrem AD迁移到AWS Managed AD的情况下，使用ADMT等工具的理想情况是什么？