可以在 Amazon EC2 上运行 Windows Server 2003 实例。
我想知道是否有可能让这些机器中的一台或多台成为域控制器,而您运行的其他机器成为该域的成员?
有人认为这是一个好/坏主意吗?
它将如何与 AD 端口配合使用,只有您的服务器组才能访问这些端口,还是对所有人开放?
我们有一个域控制器(交换盒)托管在我们的托管服务提供商处。我们需要设置一个本地域控制器,以便我们执行 VPN 和本地身份验证任务。
我可以让 PDC 接受来自我们 Office IP 的所有连接。如何让办公室路由器正确地允许 PDC(云)和本地 DC 之间的双向通信。是否有我需要通过到本地 DC 的端口列表?
谢谢!
为了清楚起见,使用了“PDC”和“BDC”——我知道这个概念已经过时了。
我们已成功将本地 Active Directory 扩展到 AWS,将域控制器创建为 EC2 微实例,我们的设置松散地基于 Amazon 白皮书:在 AWS 云中实施 Active Directory 域服务
我们正在实施一个系统,可以在工作时间之外停止所有 EC2 实例并在工作时间内启动它们。但是,我似乎找不到关于停止和启动这些 DC 以及其他 EC2 实例的效果(如果有的话)的任何文档。
在Amazon VM 可以用作 Active Directory 域控制器吗?:
当您无法访问域控制器时,您可能会遇到各种各样的问题,因此任何网络中断都会产生巨大的业务后果
Jesper Mortensen在 Amazon EC2 上运行 Windows 域中概述了不在 AWS 中放置 DC 的详细原因,但在现阶段这可能已经过时了几年
最后,我的问题是:如果这些 DC 断电整个周末,是否会导致其他 EC2 实例出现问题?
编辑 1:我很清楚这可能是一个很难回答的问题,但我不会接受“你为什么要这样做”或“不要这样做”这样的回答。问题与这会导致的具体问题有关,而不是这是否是一个好主意
cloud active-directory domain-controller amazon-ec2 amazon-web-services