Amazon EC2'de Windows etki alanını çalıştırma

10

Amazon EC2'de Windows Server 2003 örneklerini çalıştırmak mümkündür.

Bu makinelerin bir veya daha fazlasının bir etki alanı denetleyicisi ve çalıştırdığınız diğer makinelerin bu etki alanının üyesi olması mümkün mü?

Bunun iyi / kötü bir fikir olduğunu düşünen var mı?

AD bağlantı noktalarıyla nasıl çalışır, yalnızca sunucu grubunuz bunlara erişebilecek mi, yoksa herkese açık olacak mı?

windows-server-2003  amazon-ec2  active-directory 
Şiraz Bhaiji
kaynak

Yanıtlar:

12

Evet, yapabilirsin. AD'nizin EC2 bulutunun içinde mevcut olması gerekiyorsa , düğümler arasındaki Güvenlik Gruplarını (yani güvenlik duvarını) ayarlamanız yeterlidir .

AD'nin kendi şirket içi sunucu parkınıza ulaşmasını istiyorsanız, Amazon ile kendi sunucularınız arasında bir VPN olan Amazon Sanal Özel Bulut'a ihtiyacınız olacaktır .

Buna ek olarak, Amazon, Windows'un ortamlarında nasıl kurulduğuna dair güzel bir genel bakışa sahiptir .

Bunun iyi bir fikir olup olmadığı konusunda - çoğu durumda "hayır" derim. Bu nedenlerden dolayı:

  • Makine ayarları yeniden doğmalarda kalıcı değildir. Bu, artıklık, her sunucu için kalıcı veri depolama ve bazı komut dosyaları ile çözülebilir .

  • EC2 sunucuları uyarı vermeden aniden kaybolabilir (ana makine sunucusu çöktüğünde). Uygulamada bu düşündüğünüzden daha sık gerçekleşir (yani daha küçük bir bulut için yılda birkaç kez).

  • Amazon'dan Windows 2008 R2 desteği konusunda açık bir taahhüt yoktur. Bunun üzerinde çalıştıklarını düşünüyorum, ancak Windows 2008 desteği almak yıllar sürdü . Şahsen, AD kadar kritik bir şey için bu sicile sahip bir tedarikçiyi düşünmem. Amazon, EC2'de daha büyük Windows dağıtımları görmek istiyorsa, IMHO'nun Windows'u zamanında desteklemeye yönelik genel ve bağlayıcı bir taahhütte bulunmaları gerekir ...

Yukarıdaki problemler tam olarak anlaşma kırıcılar değildir; geçici çözümler mevcuttur. Ancak EC2 ve AD ve Windows - iyi bir IMHO'ya benzemiyor.

Edit 2011: Amazon'un EC2'de şu anda Win 2008 desteğine sahip olduğunu, ancak yine de Win 2008 R2'nin olmadığını yansıtacak şekilde güncellendi .

Mart 2011'i düzenle : @natacado'nun belirttiği gibi, Amazon Win 2008 R2 için destek vereceğini duyurdu. Bu göz önüne alındığında, Windows @ AWS'deki duruşumu biraz yumuşatabilirim - en azından şimdi tüm nakliye Windows sunucu işletim sistemleri destekleniyor; ve hemen ufukta yeni bir Windows sunucu sürümü yok. Ancak, Amazon'un Windows desteği IMHO için hala harika bir sicil değil.

Jesper M
kaynak
1
Amazon son zamanlarda Windows Server 2008 R2 desteğini yayınladı. Kesinlikle Windows Server 2008'i eklemekten daha hızlı (2008'in 2003 desteği ile başladığında zaten mevcut olduğunu düşünüyorum, özellikle de zamanın gerisinde hissettiriyor), ancak yine de hızlı değil.
natacado
iyi bir fikir olup olmadığına dair ilk merminizle ilgili. Kalıcı ayarların olmaması nedeniyle AD'ye özgü çıkarımlar nelerdir? Kalıcı veri depolamasının bunları nasıl ele aldığı konusunda önerileriniz var mı?
Tom Resing
3

Teknik olarak evet, ancak Amazon EC2 örneklerinin kapatıldıklarında kaybolduğunu unutmayın, bu da genellikle kalıcı depolamayı dikkatli bir şekilde planlamanız gerektiği anlamına gelir.

Jim Zajkowski
kaynak
1
AD erişimiyle ilgili olarak, hemen hemen her ISS'nin MS RPC ve SMB bağlantı noktalarını engellediğini unutmayın; Geçerli netblock geçmiş erişim beklemem.
Jim Zajkowski
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.