Esecuzione del dominio Windows su Amazon EC2

10

È possibile eseguire istanze di Windows Server 2003 su Amazon EC2.

Mi chiedevo: è possibile che una o più di queste macchine siano un controller di dominio e le altre macchine che esegui siano membri di quel dominio?

Qualcuno pensa che questa sia una buona / cattiva idea?

Come funzionerà con le porte AD, solo il tuo gruppo di server sarà in grado di accedervi o saranno aperti a tutti?

windows-server-2003  amazon-ec2  active-directory 
Shiraz Bhaiji
fonte

Risposte:

12

Bene, sì, puoi. Se il tuo annuncio pubblicitario dovesse essere disponibile solo all'interno del cloud EC2, allora dovrai "solo" regolare i gruppi di sicurezza (ovvero il firewalling) tra i nodi.

Se vuoi che l'AD raggiunga il tuo parco server locale, allora avrai bisogno di Amazon Virtual Private Cloud , che è una VPN tra Amazon e i tuoi server.

Inoltre, Amazon ha una bella panoramica di come Windows è configurato nel loro ambiente .

Per quanto riguarda se è una buona idea - nella maggior parte dei casi direi "no". Per queste ragioni:

  • Le impostazioni della macchina non sono persistenti in tutte le rigenerazioni. Ciò potrebbe essere risolto con ridondanza, archiviazione dei dati persistente per ciascun server e alcuni script.

  • I server EC2 possono scomparire all'improvviso senza preavviso (quando il server host non funziona). In pratica ciò accade più spesso di quanto si pensi (ad esempio un paio di volte all'anno per una nuvola più piccola).

  • Non vi è alcun chiaro impegno da parte di Amazon sul supporto di Windows 2008 R2. Penso che ci stiano lavorando, ma ottenere il supporto di Windows 2008 ha richiesto anni . Personalmente, non prenderei in considerazione un fornitore con questo track record per qualcosa di così critico come AD. Se Amazon vuole vedere implementazioni di Windows più grandi su EC2, deve IMHO prendere un impegno pubblico e vincolante per supportare Windows in modo tempestivo ...

I problemi sopra indicati non sono esattamente i rompicapo; esistono soluzioni alternative. Ma EC2 e AD e Windows - non sembra un IMHO adatto.

Modifica 2011: formulazione aggiornata per riflettere che Amazon non ha il supporto di Win 2008 su EC2 ora, ma non ha ancora Win 2008 R2 .

Modifica marzo 2011: come sottolinea @natacado, Amazon ha appena annunciato il supporto per Win 2008 R2. Detto questo, potrei ammorbidire la mia posizione su Windows @ AWS - almeno ora sono supportati tutti i sistemi operativi Windows Server di spedizione; e non c'è una nuova versione del server Windows nell'orizzonte immediato. Ma non è ancora un ottimo track record per il supporto IMHO di Windows per Amazon.

Jesper M
fonte
1
Amazon ha rilasciato il supporto di Windows Server 2008 R2 solo di recente. Sicuramente più veloce di quanto ci sia voluto per aggiungere Windows Server 2008 (penso che il 2008 fosse già disponibile quando hanno iniziato con il supporto 2003, rendendolo particolarmente indietro nel tempo), ma non ancora veloce.
natacado
per quanto riguarda il tuo primo proiettile sul fatto che sia una buona idea. Quali sono le implicazioni specifiche di AD per la mancanza di impostazioni persistenti? E hai suggerimenti su come l'archiviazione persistente dei dati risolve questi problemi?
Tom Resing,
3

Tecnicamente sì, ma ricorda che le istanze di Amazon EC2 svaniscono quando si chiudono, il che significa generalmente che devi pianificare con cura l'archiviazione persistente.

Jim Zajkowski
fonte
1
Per quanto riguarda l'accesso AD, tenere presente che quasi ogni ISP blocca le porte MS RPC e SMB; Non mi aspetterei l'accesso oltre l'attuale netblock.
Jim Zajkowski,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.