Executando o domínio do Windows no Amazon EC2

10

É possível executar instâncias do Windows Server 2003 no Amazon EC2.

Eu queria saber se é possível que uma ou mais dessas máquinas sejam controladoras de domínio e as outras que você executa para serem membros desse domínio?

Alguém acha que essa é uma boa / má ideia?

Como funcionará com as portas do AD, apenas o seu grupo de servidores poderá acessá-las ou será aberto a todos?

Shiraz Bhaiji
fonte

Respostas:

12

Bem, sim, você pode. Se o seu AD estiver disponível apenas dentro da nuvem do EC2, você precisará 'apenas' ajustar os Grupos de Segurança (ou seja, firewall) entre os nós.

Se você deseja que o AD alcance seu próprio parque de servidores no local, precisará do Amazon Virtual Private Cloud , que é uma VPN entre a Amazon e seus próprios servidores.

Além disso, a Amazon tem uma boa visão geral de como o Windows é configurado em seu ambiente .

Sobre se é uma boa ideia - na maioria dos casos eu diria "não". Por estas razões:

  • As configurações da máquina não são persistentes nas repetições. Isso pode ser resolvido com redundância, armazenamento persistente de dados para cada servidor e alguns scripts.

  • Os servidores EC2 podem desaparecer repentinamente sem aviso (quando o servidor host fica inativo). Na prática, isso acontece com mais frequência do que você imagina (ou seja, duas vezes por ano para uma nuvem menor).

  • Não há um compromisso claro da Amazon no suporte ao Windows 2008 R2. Acho que eles estão trabalhando nisso, mas obter o suporte do Windows 2008 levou anos . Pessoalmente, eu não consideraria um fornecedor com esse histórico por algo tão crítico quanto o AD. Se a Amazon quiser ver implantações maiores do Windows no EC2, deve IMHO assumir um compromisso público e obrigatório de oferecer suporte ao Windows em tempo hábil ...

Os problemas acima não são exatamente críticos; soluções alternativas existem. Mas EC2 e AD e Windows - não parece um IMHO adequado.

Edit 2011: Redação atualizada para refletir que a Amazon agora possui suporte ao Win 2008 no EC2, mas ainda não possui o Win 2008 R2 .

Editar março de 2011: Como aponta @natacado, a Amazon acaba de anunciar o suporte ao Win 2008 R2. Diante disso, posso suavizar minha posição no Windows @ AWS - pelo menos agora todos os SOs de servidor Windows de remessa são suportados; e não há uma nova versão do servidor Windows no horizonte imediato. Mas, ainda não é um ótimo histórico para o suporte ao Windows da Amazon IMHO.

Jesper M
fonte
1
A Amazon lançou o suporte ao Windows Server 2008 R2 recentemente. Certamente mais rápido do que eles levaram para adicionar o Windows Server 2008 (acho que 2008 já estava disponível quando eles começaram com o suporte a 2003, fazendo com que pareça particularmente atrasado), mas ainda não rápido.
Natacado
em relação à sua primeira observação sobre se é uma boa ideia. Quais são as implicações específicas do AD para a falta de configurações persistentes? E você tem sugestões de como o armazenamento persistente de dados lida com isso?
Tom Resing
3

Tecnicamente, sim, mas lembre-se de que as instâncias do Amazon EC2 desaparecem quando são encerradas, o que geralmente significa que você precisa planejar cuidadosamente o armazenamento persistente.

Jim Zajkowski
fonte
1
Quanto ao acesso ao AD, saiba que quase todos os ISP bloqueiam portas MS RPC e SMB; Eu não esperaria acesso após o netblock atual.
21911 Jim Zajkowski