Menjalankan domain Windows di Amazon EC2

10

Dimungkinkan untuk menjalankan instance Windows Server 2003 di Amazon EC2.

Saya bertanya-tanya apakah mungkin satu atau lebih mesin ini menjadi pengontrol domain dan mesin lain yang Anda jalankan untuk menjadi anggota domain itu?

Adakah yang berpikir bahwa ini adalah ide yang baik / buruk?

Bagaimana cara kerjanya dengan port AD, apakah hanya grup server Anda yang dapat mengaksesnya, atau apakah mereka terbuka untuk semua orang?

windows-server-2003  amazon-ec2  active-directory 
Shiraz Bhaiji
sumber

Jawaban:

12

Ya, Anda bisa. Jika AD Anda hanya harus tersedia di dalam cloud EC2, maka Anda 'hanya' perlu menyesuaikan Grup Keamanan (yaitu firewall) antara node.

Jika Anda ingin AD menjangkau taman server lokal Anda sendiri, maka Anda akan memerlukan Amazon Virtual Private Cloud , yang merupakan VPN antara Amazon dan server Anda sendiri.

Selain itu, Amazon memiliki tinjauan yang bagus tentang bagaimana Windows diatur di lingkungan mereka .

Mengenai apakah itu ide yang bagus - dalam banyak kasus saya akan mengatakan "tidak". Untuk alasan-alasan ini:

  • Pengaturan mesin tidak gigih di seluruh muncul kembali. Ini dapat dikerjakan dengan redundansi, penyimpanan data persisten untuk setiap server, dan beberapa skrip.

  • Server EC2 bisa tiba-tiba menghilang tanpa peringatan (ketika server host mati). Dalam praktiknya ini terjadi lebih sering daripada yang Anda bayangkan (yaitu beberapa kali per tahun untuk cloud yang lebih kecil).

  • Tidak ada komitmen yang jelas dari Amazon pada dukungan Windows 2008 R2. Saya pikir mereka sedang mengusahakannya, tetapi mendapatkan dukungan Windows 2008 butuh waktu bertahun-tahun . Secara pribadi, saya tidak akan mempertimbangkan pemasok dengan rekam jejak ini untuk sesuatu yang sama pentingnya dengan AD. Jika Amazon ingin melihat penyebaran Windows yang lebih besar pada EC2, mereka harus IMHO membuat komitmen publik dan mengikat untuk mendukung Windows secara tepat waktu ...

Masalah-masalah di atas bukanlah pelanggar; solusi memang ada. Tapi EC2 dan AD dan Windows - tidak terlihat cocok dengan IMHO.

Sunting 2011: Kata-kata yang diperbarui untuk mencerminkan bahwa Amazon memang memiliki dukungan Win 2008 pada EC2 sekarang, tetapi masih belum ada Win 2008 R2 .

Sunting Maret 2011: Seperti yang ditunjukkan @natacado, Amazon baru saja mengumumkan dukungan untuk Win 2008 R2. Mengingat ini, saya mungkin melunakkan sikap saya pada Windows @ AWS agak - setidaknya sekarang semua pengiriman OS server Windows didukung; dan tidak ada rilis server Windows baru di cakrawala langsung. Tapi, itu masih bukan track record yang bagus untuk Amazon mendukung Windows IMHO.

Jesper M
sumber
1
Amazon baru-baru ini merilis dukungan Windows Server 2008 R2. Tentu saja lebih cepat daripada yang mereka butuhkan untuk menambahkan Windows Server 2008 (saya pikir 2008 sudah tersedia ketika mereka mulai dengan dukungan 2003, membuatnya merasa sangat ketinggalan zaman), tetapi masih tidak cepat.
natacado
tentang peluru pertama Anda tentang apakah itu ide yang bagus. Apa implikasi khusus untuk AD karena kurangnya pengaturan persisten? Dan apakah Anda memiliki saran untuk bagaimana penyimpanan data bertahan alamat ini?
Tom Resing
3

Secara teknis ya, tapi ingat contoh Amazon EC2 menghilang ketika mereka ditutup, yang umumnya berarti Anda harus merencanakan penyimpanan persisten dengan hati-hati.

Jim Zajkowski
sumber
1
Untuk akses AD, perlu diketahui bahwa hampir setiap ISP memblokir port MS RPC dan SMB; Saya tidak akan mengharapkan akses melewati netblock saat ini.
Jim Zajkowski
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.