У нас растет количество инстансов в облаке Rackpace. Смесь примерно 2/3 окон (2008 и 2012) и 1/3 linux.
Дискретное управление всеми логинами - это сложная задача.
Есть ли простой способ, даже только для серверов win, централизовать вход и пароль?
Есть ли способ, который можно настроить, скажем, за 30 минут? (например, решения, на установку которых уходит 4-20 часов, обычно не устанавливаются ...).
Чтобы ответить на инстинктивный ответ "используйте активный каталог!" Ответ: AD не работает в облачных средах. Рассмотрим: а) Вы присоединяете свой сервер к AD, а затем клонируете еще 3 из них ... AD это не нравится. б) Вы оставляете свои серверы неподключенными ... и хотите создать клоны, развернуть их и автоматически присоединиться к AD ... насколько мне известно, это невозможно
У AD есть накладные расходы, связанные с потребностью в сервере AD, но такова жизнь. Похоже, что Linux-боксы присоединяются к AD, поэтому AD является возможным ответом для Linux .... но как вы увеличиваете и уменьшаете экземпляры (win и linux) и заставляете все работать?
Используйте Active Directory для запуска домена Windows для ваших облачных экземпляров.
Используйте sysprep, чтобы изменить SID в экземплярах облака Windows и присоединиться к домену при их первом запуске.
Используйте winbind на своих экземплярах Linux, чтобы присоединить их к домену Windows; задайте уникальное имя хоста для каждого экземпляра при его первом запуске и перед тем, как присоединить его к домену.