Ejecución de dominio de Windows en Amazon EC2

10

Es posible ejecutar instancias de Windows Server 2003 en Amazon EC2.

Me preguntaba si es posible que una o más de estas máquinas sean un controlador de dominio y que las otras máquinas que ejecute sean miembros de ese dominio.

¿Alguien piensa que esta es una buena / mala idea?

¿Cómo funcionará con los puertos AD, solo su grupo de servidores podrá acceder a estos o estarán abiertos a todos?

windows-server-2003  amazon-ec2  active-directory 
Shiraz Bhaiji
fuente

Respuestas:

12

Bueno, si puedes. Si su AD solo debería estar disponible dentro de la nube EC2, entonces 'solo' necesita ajustar los grupos de seguridad (es decir, firewall) entre los nodos.

Si desea que el AD llegue a su propio parque de servidores local, necesitará Amazon Virtual Private Cloud , que es una VPN entre Amazon y sus propios servidores.

Además, Amazon tiene una buena visión general de cómo se configura Windows en su entorno .

En cuanto a si es una buena idea , en la mayoría de los casos diría "no". Por estas razones:

  • La configuración de la máquina no es persistente en los reapariciones. Esto podría solucionarse con redundancia, almacenamiento de datos persistente para cada servidor y algunas secuencias de comandos.

  • Los servidores EC2 pueden desaparecer repentinamente sin previo aviso (cuando el servidor host se cae). En la práctica, esto ocurre con más frecuencia de lo que podría pensar (es decir, un par de veces al año para una nube más pequeña).

  • No existe un compromiso claro de Amazon con el soporte de Windows 2008 R2. Creo que están trabajando en ello, pero obtener el soporte de Windows 2008 tomó años . Personalmente, no consideraría un proveedor con este historial para algo tan crítico como AD. Si Amazon quiere ver implementaciones de Windows más grandes en EC2, en mi humilde opinión deben hacer un compromiso público y vinculante para apoyar Windows de manera oportuna ...

Los problemas anteriores no son exactamente un factor decisivo; existen soluciones alternativas. Pero EC2 y AD y Windows, no parece una buena opción en mi humilde opinión.

Edición de 2011: se actualizó la redacción para reflejar que Amazon tiene soporte para Win 2008 en EC2 ahora, pero aún no tiene Win 2008 R2 .

Editar marzo de 2011: como señala @natacado, Amazon acaba de anunciar el soporte para Win 2008 R2. Dado esto, podría suavizar mi postura sobre Windows @ AWS, al menos ahora se admiten todos los sistemas operativos de servidor de Windows; y no hay una nueva versión del servidor de Windows en el horizonte inmediato. Pero, todavía no es un gran historial para el soporte de Windows de Amazon en mi humilde opinión.

Jesper M
fuente
1
Amazon lanzó el soporte de Windows Server 2008 R2 recientemente. Ciertamente más rápido de lo que les llevó agregar Windows Server 2008 (creo que 2008 ya estaba disponible cuando comenzaron con el soporte de 2003, lo que lo hace sentir particularmente atrasado), pero aún no es rápido.
natacado
con respecto a su primera viñeta sobre si es una buena idea. ¿Cuáles son las implicaciones específicas de AD para la falta de configuraciones persistentes? ¿Y tiene alguna sugerencia sobre cómo persiste el almacenamiento de datos?
Tom Resing
3

Técnicamente sí, pero recuerde que las instancias de Amazon EC2 desaparecen cuando se cierran, lo que generalmente significa que debe planificar el almacenamiento persistente con cuidado.

Jim Zajkowski
fuente
1
En cuanto al acceso a AD, tenga en cuenta que casi todos los ISP bloquean los puertos MS RPC y SMB; No esperaría tener acceso más allá del bloqueo de red actual.
Jim Zajkowski el
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.