Запуск Windows домену на Amazon EC2

10

На Amazon EC2 можна запустити екземпляри Windows Server 2003.

Мені було цікаво, чи можливо одна або декілька з цих машин бути контролером домену, а інші машини, якими ви користуєтесь, щоб бути членами цього домену?

Хтось думає, що це гарна / погана ідея?

Як буде працювати з портами AD, чи зможе лише ваша група серверів отримати доступ до них, чи вони будуть відкриті для всіх?

windows-server-2003  amazon-ec2  active-directory 
Шираз Бхайджі
джерело

Відповіді:

12

Ну так, можна. Якщо ваш AD повинен бути доступний лише у хмарі EC2, то вам потрібно лише налаштувати групи безпеки (тобто брандмауер) між вузлами.

Якщо ви хочете, щоб AD потрапила у ваш власний локальний серверний парк, вам знадобиться Amazon Virtual Private Cloud , який є VPN між Amazon та вашими власними серверами.

Крім того, Amazon має хороший огляд того, як налаштовано Windows у їхньому середовищі .

Щодо хорошої ідеї - у більшості випадків я б сказав «ні». З цих причин:

  • Налаштування машини не підтримуються протягом повторних нересту. Це можна було б вирішити із надмірністю, постійним зберіганням даних для кожного сервера та деяким сценарієм.

  • Сервери EC2 можуть просто раптово зникнути без попередження (коли хост-сервер виходить з ладу) На практиці це відбувається частіше, ніж ви могли подумати (тобто кілька разів на рік для меншої хмари).

  • Немає чітких зобов'язань Amazon щодо підтримки Windows 2008 R2. Я думаю, що вони над цим працюють, але підтримка Windows 2008 потребувала років . Особисто я не вважав би постачальника з цим досвідом щось таке критичне, як AD. Якщо Amazon хоче бачити більші розгортання Windows на EC2, вони повинні IMHO взяти на себе публічне та обов'язкове зобов'язання щодо підтримки Windows вчасно ...

Вищезазначені проблеми - це не зовсім зловмисники; обхідні шляхи дійсно існують. Але EC2 та AD та Windows - це не схоже на IMHO, що добре підходить.

Редагувати 2011 рік: оновлена ​​редакція, яка відображає, що Amazon має підтримку Win 2008 на EC2, але все ще немає Win 2008 R2 .

Редагувати березень 2011 року: Як вказує @natacado, Amazon щойно оголосила про підтримку Win 2008 R2. З огляду на це, я можу дещо пом’якшити свою позицію щодо Windows @ AWS - принаймні зараз підтримуються всі операційні системи Windows Server Server; і не існує нового випуску сервера Windows на найближчому горизонті. Але це все ще не чудова послуга для підтримки IMHO для Windows в Amazon.

Джеспер М
джерело
1
Amazon випустив підтримку Windows Server 2008 R2 зовсім недавно. Безумовно, швидше, ніж потрібно, щоб додати Windows Server 2008 (я думаю, 2008 рік був уже доступний, коли вони почали підтримувати 2003 рік, і це відчувало особливості поза часом), але все-таки не швидко.
natacado
щодо вашої першої кулі щодо того, чи це гарна ідея. Які наслідки характерні для AD через відсутність стійких налаштувань? А чи є у вас пропозиції щодо того, як зберігати ці дані для зберігання даних?
Том Резінг
3

Технічно так, але пам’ятайте, що випадки Amazon EC2 зникають, коли вони закриваються, а це означає, що вам потрібно ретельно планувати постійне зберігання.

Джим Зайковський
джерело
1
Щодо доступу до AD, майте на увазі, що майже кожен Інтернет-провайдер блокує порти MS RPC та SMB; Я б не очікував доступу через поточний нетблок.
Джим Зайковський
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.