На Amazon EC2 можно запускать экземпляры Windows Server 2003.
Мне было интересно, может ли одна или несколько из этих машин быть контроллером домена, а другие машины, которые вы запускаете, быть членами этого домена?
Кто-нибудь думает, что это хорошая / плохая идея?
Как это будет работать с портами AD, будет ли доступ к ним только вашей группе серверов, или они будут открыты для всех?
Ну да, можно. Если ваш AD должен быть доступен только в облаке EC2, вам нужно только настроить Группы безопасности (т.е. брандмауэр) между узлами.
Если вы хотите, чтобы AD проникал в ваш собственный локальный серверный парк, вам понадобится Виртуальное частное облако Amazon, который представляет собой VPN между Amazon и вашими собственными серверами.
Кроме того, у Amazon есть хороший обзор того, как Windows настроена в их среде.
Относительно того, хорошая ли это идея - в большинстве случаев я бы сказал «нет». По этим причинам:
Настройки машины не сохраняются при повторном появлении. Это можно обойти с помощью избыточности, постоянное хранилище данных для каждого сервера и несколько скриптов.
Серверы EC2 могут внезапно исчезнуть без предупреждения (когда хост-сервер выходит из строя). На практике это происходит чаще, чем вы думаете (например, пару раз в год для меньшего облака).
Amazon не дает четких обязательств по поддержке Windows 2008 R2. Я думаю, они над этим работают, но получают Поддержка Windows 2008 заняла годы. Лично я бы не стал рассматривать поставщика с таким послужным списком для чего-то столь важного, как AD. Если Amazon хочет видеть более крупные развертывания Windows на EC2, они должны, ИМХО, сделать публичное и обязательное обязательство по своевременной поддержке Windows ...
Вышеупомянутые проблемы не являются решающими; обходные пути существуют. А вот EC2 и AD и Windows - ИМХО не похоже.
Изменить 2011: Обновленная формулировка, чтобы отразить, что Amazon теперь поддерживает Win 2008 на EC2, но все еще нет Win 2008 R2.
Изменить март 2011 г .: Как отмечает @natacado, Amazon только что объявил о поддержке Win 2008 R2. Учитывая это, я мог бы несколько смягчить свою позицию в отношении Windows @ AWS - по крайней мере, теперь поддерживаются все поставляемые ОС Windows Server; и в ближайшее время не будет новой версии сервера Windows. Но это все еще не лучший послужной список для поддержки Amazon Windows IMHO.
Технически да, но помните, что инстансы Amazon EC2 исчезают при завершении работы, что обычно означает, что вам нужно тщательно планировать постоянное хранилище.