Переезд по предварительной записи AD в AWS

Я перемещаю свой локальный домен AD в AWS, и я не уверен, что это лучший способ сделать это.

Сценарий: у меня есть два предварительных домена (.local и.net). Я ухожу на пенсию одного из них и перехожу к другому. Оба считаются производственными, поскольку они активно используются. Прежде чем я начну перемещать все из одного в другое, я хочу расширить AD в AWS. Кроме того, мы в конечном итоге хотим быть вне центра обработки данных.

Вариант 1: раскрутите 2 экземпляра EC2 и настройте их в качестве контроллеров домена. Это кажется самым простым вариантом, но самым дорогим (что-то вроде $0,99/ час для 2 м4 больших машин).

Вариант 2. Использование службы каталогов AWS (выглядит довольно новым). Проблема в том, что они не позволяют вам расширять свой текущий домен. Они только позволяют вам создать новый домен. Преимущества в том, что он дешевле (я думаю, он стоит $0,40 в час), и они все настраивают для вас. Я полагаю, что если бы я пошел по этому пути, мне нужно было бы установить доверие с моими текущими доменами.

У кого-нибудь есть опыт работы со службой каталогов AWS? Я просто не могу найти что-либо в Интернете о сравнении этих двух вариантов.

Если у кого-то есть лучший вариант, чем 2, перечисленные выше, я бы тоже хотел об этом услышать.

Ссылочные ссылки:

Расширение предварительного домена для AWS: http://docs.aws.amazon.com/quickstart/latest/active-directory-ds/scenario-2.html

Служба каталогов AWS: http://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html

Спасибо за помощь!