可以在Amazon EC2上运行Windows Server 2003实例。
我想知道一台或多台这些计算机是否可以成为域控制器,而您运行的其他计算机是否可以成为该域的成员?
有人认为这是个好主意吗?
它如何与AD端口一起使用,仅您的服务器组才能访问这些端口,还是对所有人开放?
可以在Amazon EC2上运行Windows Server 2003实例。
我想知道一台或多台这些计算机是否可以成为域控制器,而您运行的其他计算机是否可以成为该域的成员?
有人认为这是个好主意吗?
它如何与AD端口一起使用,仅您的服务器组才能访问这些端口,还是对所有人开放?
Answers:
好吧,可以。如果您的AD应该仅在EC2云内部可用,那么您“仅”需要调整节点之间的安全组(即防火墙)。
如果您希望AD进入您自己的本地服务器园区,那么您将需要Amazon Virtual Private Cloud,它是Amazon与您自己的服务器之间的VPN。
此外,Amazon很好地概述了如何在其环境中设置Windows。
关于这是一个好主意 -在大多数情况下,我会说“不”。由于这些原因:
机器设置在重新生成时不是持久的。这可以通过冗余,每个服务器的持久数据存储以及一些脚本来解决。
EC2服务器可能会突然消失,而不会发出警告(当主机服务器出现故障时)。实际上,这种情况比您想像的要频繁得多(例如,对于较小的云,每年发生几次)。
亚马逊没有明确承诺对Windows 2008 R2提供支持。我认为他们正在努力,但是获得Windows 2008支持需要花费数年时间。就我个人而言,我不会考虑拥有像AD这样重要的记录的供应商。如果亚马逊希望在EC2上看到更大的Windows部署,他们必须恕我直言,做出公开且具有约束力的承诺,以及时支持Windows。
上面的问题并不能完全解决问题。解决方法确实存在。但是EC2,AD和Windows –看起来不太适合恕我直言。
编辑2011年:更新了措辞以反映Amazon确实在EC2上具有Win 2008支持,但仍没有Win 2008 R2。
编辑2011年3月:正如@natacado指出的那样,亚马逊刚刚宣布支持Win 2008 R2。鉴于此,我可能会在Windows @ AWS上稍微放松一下立场-至少现在支持所有出厂的Windows服务器操作系统。而且没有即将发布的Windows Server新版本。但是,对于亚马逊的Windows支持恕我直言,这仍然不是一个好的记录。
从技术上讲可以,但是请记住,Amazon EC2实例在关闭时会消失,这通常意味着您必须仔细计划持久性存储。