Uruchamianie domeny Windows na Amazon EC2

10

Możliwe jest uruchamianie instancji systemu Windows Server 2003 na Amazon EC2.

Zastanawiałem się, czy jeden lub więcej z tych komputerów może być kontrolerem domeny, a inne komputery, które uruchamiasz, są członkami tej domeny?

Czy ktoś myśli, że to dobry / zły pomysł?

Jak to będzie działać z portami AD, czy tylko twoja grupa serwerów będzie mogła uzyskać do nich dostęp, czy będą one otwarte dla wszystkich?

Shiraz Bhaiji
źródło

Odpowiedzi:

12

Tak, możesz. Jeśli twoja reklama powinna być po prostu dostępna w chmurze EC2, musisz „tylko” dostosować Grupy zabezpieczeń (tj. Zaporę ogniową) między węzłami.

Jeśli chcesz, aby reklama AD docierała do twojego lokalnego parku serwerów, potrzebujesz Amazon Virtual Private Cloud , która jest VPN pomiędzy Amazonem a twoimi serwerami.

Ponadto Amazon ma ładny przegląd konfiguracji systemu Windows w ich środowisku .

Jeśli chodzi o to, czy to dobry pomysł - w większości przypadków powiedziałbym „nie”. Z tych powodów:

  • Ustawienia komputera nie są trwałe podczas ponownego odradzania. Można to obejść dzięki nadmiarowości, trwałemu przechowywaniu danych dla każdego serwera i niektórym skryptom.

  • Serwery EC2 mogą nagle zniknąć bez ostrzeżenia (gdy serwer hosta ulegnie awarii). W praktyce zdarza się to częściej niż myślisz (np. Kilka razy w roku w przypadku mniejszej chmury).

  • Amazon nie ma wyraźnego zobowiązania do obsługi systemu Windows 2008 R2. Myślę, że pracują nad tym, ale uzyskanie wsparcia dla systemu Windows 2008 zajęło lata . Osobiście nie uważałbym dostawcy z taką historią za coś tak krytycznego jak AD. Jeśli Amazon chce zobaczyć większe wdrożenia systemu Windows na EC2, musi IMHO podjąć publiczne i wiążące zobowiązanie do terminowej obsługi systemu Windows ...

Powyższe problemy nie są dokładnie łamigłówkami; istnieją obejścia. Ale EC2, AD i Windows - nie wygląda to na dobre dopasowanie IMHO.

Edycja 2011: zaktualizowano sformułowanie, aby odzwierciedlić, że Amazon ma teraz obsługę Windows 2008 w EC2, ale nadal nie ma Win 2008 R2 .

Edytuj marzec 2011: Jak wskazuje @natacado, Amazon właśnie ogłosił wsparcie dla Win 2008 R2. Biorąc to pod uwagę, mogę nieco złagodzić swoje stanowisko w Windows @ AWS - przynajmniej teraz obsługiwane są wszystkie dostarczane systemy operacyjne Windows Server; i nie ma nowej wersji serwera Windows w najbliższym horyzoncie. Ale wciąż nie jest to świetna historia dla IMHO obsługującej system Windows w Amazon.

Jesper M.
źródło
1
Amazon niedawno wydał obsługę systemu Windows Server 2008 R2. Z pewnością szybsze niż zajęło im dodanie systemu Windows Server 2008 (myślę, że 2008 był już dostępny, kiedy zaczęli korzystać ze wsparcia w 2003 roku, dzięki czemu czuje się wyjątkowo opóźniony), ale nadal nie jest szybki.
natacado
odnośnie twojego pierwszego pocisku, czy to dobry pomysł. Jakie są implikacje specyficzne dla AD dla braku trwałych ustawień? Czy masz sugestie, w jaki sposób trwałe przechowywanie danych rozwiązuje te problemy?
Tom Resing
3

Technicznie tak, ale pamiętaj, że instancje Amazon EC2 znikają po ich zamknięciu, co ogólnie oznacza, że ​​musisz starannie zaplanować trwałe przechowywanie.

Jim Zajkowski
źródło
1
Jeśli chodzi o dostęp do AD, należy pamiętać, że prawie każdy dostawca usług internetowych blokuje porty MS RPC i SMB; Nie spodziewałbym się dostępu za obecną blokadą sieci.
Jim Zajkowski