У нас есть куча серверов в облаке Amazon EC2 под управлением Windows 2003 Server, и мне было интересно, знаете ли вы какие-либо способы (кроме контроллера домена, что для EC2 звучит очень сложно) для администрирования пользователей для всех экземпляры.
Вариантом использования здесь будет уволенный сотрудник - мне бы хотелось, чтобы не приходилось входить в систему и удалять привилегии для каждого запущенного экземпляра. Я считаю, что установка AD и запуск экземпляра в качестве контроллера домена помогут, но есть ли другие способы?
Кроме того, если у вас есть опыт работы с контроллером домена в облаке, я также хотел бы получить известие от вас!
Заранее всем спасибо! Лукас Островски
Если вам нужно централизованное управление учетными записями в Windows, тогда вы говорите об активном каталоге, поэтому вам понадобится контроллер домена.
Вы, конечно, можете написать несколько сценариев самостоятельно, которые позволят вам запускать их из центральной точки и позволить им удаленно получать доступ и управлять локальными учетными записями на каждой машине, но вам нужно будет иметь дело с уязвимостью, которую допустил злонамеренный сотрудник возможно, вы сможете обойти эти сценарии и что будет мало реальной обратной связи от сценариев управления учетными записями ... но я подозреваю, что к тому времени, когда вы это сделаете, вы также могли бы предпочесть вариант контроллера домена.
Единственное, о чем я могу думать, это LDAP.
Но у нас есть один клиент с контроллером AD в EC2, и он работает без проблем. Просто разрешите все порты в этом экземпляре для всех остальных ваших экземпляров.