У меня есть несколько серверов Windows, работающих в AWS.
По мере роста числа серверов управление входами в Windows на всех серверах становится головной болью. Мне нужен какой-то синхронизатор паролей, который позволил бы мне централизованно управлять логинами и паролями.
Есть ли продукт (или проект OSS), который синхронизирует логины Windows на нескольких автономных серверах без использования Active Directory?
[Один из руководителей принял решение, что мы никогда не будем использовать Active Directory в облаке. Так что я ищу возможность обойти это решение.]
[Один из руководителей принял решение, что мы никогда не будем использовать Active Directory в облаке. Так что я ищу возможность обойти это решение.]
Тогда, боюсь, тебе будет плохо. То, о чем вы просите, будет не так просто, как AD. Из-за того, что руководитель принял неверное решение, вы не можете использовать правильный, собственный, специально созданный инструмент для работы.
Одно из решений, которое приходит на ум, - использовать PowerShell DSC и интегрировать его с существующей платформой CM, которую вы, возможно, уже используете в облаке (Chef, Puppet, Ansible и т. д.).
Novell Identity Manager также является вариантом, хотя AD действительно лучше подходит для этой задачи. Решение Novell требует наличия eDirectory Vault и Novell Client в каждой системе. Проверьте эту ссылку, если вам интересно IDM, реализующая синхронизацию паролей. IDM позволяет создавать драйверы, которые синхронизируют пароли между eDirectory и Active Directory. Если вы предложите это решение, ваш руководитель, скорее всего, согласится с использованием AD, поскольку Novell увеличила стоимость и увеличила головную боль.
Создайте VPN между облачной сетью и локальной сетью, а затем используйте локальную AD.
Если его беспокоит безопасность в облаке (а функциональные уровни вашего леса / домена - 2003 или выше), вы всегда можете развернуть RODC в облаке.
Ответ MDMarra тоже хорош (на самом деле это то, что мы делаем). Я не мог проголосовать за него, потому что у меня не было репутации ...