Ausführen der Windows-Domäne unter Amazon EC2

10

Es ist möglich, Windows Server 2003-Instanzen unter Amazon EC2 auszuführen.

Ich habe mich gefragt, ob es möglich ist, dass einer oder mehrere dieser Computer ein Domänencontroller sind und die anderen Computer, die Sie ausführen, Mitglied dieser Domäne sind.

Glaubt jemand, dass dies eine gute / schlechte Idee ist?

Wie funktioniert es mit AD-Ports, kann nur Ihre Servergruppe auf diese zugreifen oder sind sie für alle zugänglich?

windows-server-2003  amazon-ec2  active-directory 
Shiraz Bhaiji
quelle

Antworten:

12

Ja, das kannst du. Wenn Ihr AD nur in der EC2-Cloud verfügbar sein soll, müssen Sie "nur" die Sicherheitsgruppen (dh die Firewall) zwischen den Knoten anpassen .

Wenn Sie möchten, dass der AD in Ihren eigenen lokalen Serverpark gelangt, benötigen Sie Amazon Virtual Private Cloud , ein VPN zwischen Amazon und Ihren eigenen Servern.

Darüber hinaus hat Amazon einen schönen Überblick darüber, wie Windows in seiner Umgebung eingerichtet ist .

In Bezug darauf, ob es eine gute Idee ist - in den meisten Fällen würde ich "nein" sagen. Aus diesen Gründen:

  • Die Maschineneinstellungen bleiben bei erneuten Spawns nicht erhalten. Dies könnte mit Redundanz, dauerhafter Datenspeicherung für jeden Server und einigen Skripten umgangen werden.

  • EC2-Server können ohne Vorwarnung plötzlich verschwinden (wenn der Host-Server ausfällt). In der Praxis passiert dies häufiger als Sie vielleicht denken (dh ein paar Mal pro Jahr für eine kleinere Wolke).

  • Es gibt keine klare Verpflichtung von Amazon zur Unterstützung von Windows 2008 R2. Ich denke, sie arbeiten daran, aber die Unterstützung für Windows 2008 hat Jahre gedauert . Persönlich würde ich einen Lieferanten mit dieser Erfolgsbilanz nicht für etwas so Kritisches wie AD in Betracht ziehen. Wenn Amazon größere Windows-Bereitstellungen auf EC2 sehen möchte, muss IMHO eine öffentliche und verbindliche Verpflichtung eingehen, Windows rechtzeitig zu unterstützen ...

Die oben genannten Probleme sind nicht gerade Dealbreaker. Problemumgehungen gibt es. Aber EC2 und AD und Windows - es sieht meiner Meinung nach nicht gut aus.

Edit 2011: Der Wortlaut wurde aktualisiert, um zu berücksichtigen, dass Amazon jetzt Win 2008-Unterstützung für EC2 bietet, jedoch noch kein Win 2008 R2 .

Bearbeiten März 2011: Wie @natacado hervorhebt, hat Amazon gerade die Unterstützung für Win 2008 R2 angekündigt. Vor diesem Hintergrund könnte ich meine Haltung zu Windows @ AWS etwas abschwächen - zumindest werden jetzt alle ausgelieferten Windows Server-Betriebssysteme unterstützt. und es gibt keine neue Windows Server-Version am unmittelbaren Horizont. Aber es ist meiner Meinung nach immer noch keine großartige Erfolgsbilanz für die Windows-Unterstützung von Amazon.

Jesper M.
quelle
1
Amazon hat erst kürzlich die Unterstützung für Windows Server 2008 R2 veröffentlicht. Sicher schneller als nötig, um Windows Server 2008 hinzuzufügen (ich glaube, 2008 war bereits verfügbar, als sie mit der Unterstützung von 2003 begannen, was es besonders zeitlos erscheinen lässt), aber immer noch nicht schnell.
Natacado
in Bezug auf Ihre erste Kugel, ob es eine gute Idee ist. Was sind die spezifischen Auswirkungen von AD auf das Fehlen dauerhafter Einstellungen? Und haben Sie Vorschläge, wie die dauerhafte Datenspeicherung diese Probleme angeht?
Tom Resing
3

Technisch gesehen ja, aber denken Sie daran, dass Amazon EC2-Instanzen beim Herunterfahren verschwinden. Dies bedeutet im Allgemeinen, dass Sie den dauerhaften Speicher sorgfältig planen müssen.

Jim Zajkowski
quelle
1
Beachten Sie beim AD-Zugriff, dass fast jeder ISP MS RPC- und SMB-Ports blockiert. Ich würde keinen Zugriff über den aktuellen Netblock hinaus erwarten.
Jim Zajkowski
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.