Exécution d'un domaine Windows sur Amazon EC2

10

Il est possible d'exécuter des instances Windows Server 2003 sur Amazon EC2.

Je me demandais s'il était possible qu'une ou plusieurs de ces machines soient contrôleurs de domaine et que les autres machines que vous exécutez soient membres de ce domaine?

Quelqu'un pense que c'est une bonne / mauvaise idée?

Comment cela fonctionnera-t-il avec les ports AD, seul votre groupe de serveurs pourra-t-il y accéder ou sera-t-il ouvert à tout le monde?

Shiraz Bhaiji
la source

Réponses:

12

Eh bien, oui, vous le pouvez. Si votre AD doit simplement être disponible dans le cloud EC2, il vous suffit «d'ajuster» les groupes de sécurité (c'est-à-dire le pare-feu) entre les nœuds.

Si vous souhaitez que l'AD atteigne votre propre parc de serveurs sur site, vous aurez besoin d' Amazon Virtual Private Cloud , qui est un VPN entre Amazon et vos propres serveurs.

De plus, Amazon a une belle vue d'ensemble de la configuration de Windows dans leur environnement .

Quant à savoir si c'est une bonne idée - dans la plupart des cas, je dirais «non». Pour ces raisons:

  • Les paramètres de la machine ne sont pas persistants entre les réapparitions. Cela pourrait être résolu avec la redondance, le stockage de données persistantes pour chaque serveur et certains scripts.

  • Les serveurs EC2 peuvent soudainement disparaître sans avertissement (lorsque le serveur hôte tombe en panne). En pratique, cela se produit plus souvent que vous ne le pensez (c'est-à-dire deux fois par an pour un nuage plus petit).

  • Il n'y a aucun engagement clair d'Amazon sur la prise en charge de Windows 2008 R2. Je pense qu'ils y travaillent, mais obtenir le support de Windows 2008 a pris des années . Personnellement, je ne considérerais pas un fournisseur avec cette expérience comme quelque chose d'aussi critique que AD. Si Amazon veut voir des déploiements Windows plus importants sur EC2, ils doivent à mon humble avis prendre un engagement public et contraignant de prendre en charge Windows en temps opportun ...

Les problèmes ci-dessus ne sont pas exactement des ruptures de marché; des solutions existent. Mais EC2 et AD et Windows - cela ne ressemble pas à un bon ajustement à mon humble avis.

Edit 2011: mise à jour du libellé pour refléter le fait qu'Amazon prend désormais en charge Win 2008 sur EC2, mais toujours pas Win 2008 R2 .

Edit mars 2011: Comme le souligne @natacado, Amazon vient d'annoncer la prise en charge de Win 2008 R2. Compte tenu de cela, je pourrais adoucir quelque peu ma position sur Windows @ AWS - au moins maintenant, tous les systèmes d'exploitation de serveur Windows sont pris en charge; et il n'y a pas de nouvelle version de serveur Windows à l'horizon immédiat. Mais, ce n'est toujours pas un excellent bilan pour le support Windows d'Amazon à mon humble avis.

Jesper M
la source
1
Amazon a récemment lancé la prise en charge de Windows Server 2008 R2. Certainement plus rapide qu'il ne leur a fallu pour ajouter Windows Server 2008 (je pense que 2008 était déjà disponible quand ils ont commencé avec le support de 2003, ce qui le rend particulièrement en retard), mais toujours pas rapide.
natacado
concernant votre première balle pour savoir si c'est une bonne idée. Quelles sont les implications spécifiques à AD pour le manque de paramètres persistants? Et avez-vous des suggestions sur la façon dont le stockage de données persistant résout ces problèmes?
Tom Resing
3

Techniquement oui, mais rappelez-vous que les instances Amazon EC2 disparaissent lors de leur fermeture, ce qui signifie généralement que vous devez planifier soigneusement le stockage persistant.

Jim Zajkowski
la source
1
En ce qui concerne l'accès AD, sachez que presque tous les FAI bloquent les ports MS RPC et SMB; Je ne m'attendrais pas à accéder au-delà du netblock actuel.
Jim Zajkowski