AD的AWS EC2和本地网络的AD
我会解释发生的一切。我在一个非政府组织工作,我们的办公室在巴西的一所大学里。直到几周前,我们的互联网基础设施都是这样运作的:
- 大学接受互联网连接。
- 他们的服务器与我们的Windows通信,Windows服务器控制AD、DHCP和用户Auth
- 答案可以追溯到他们的基础设施上,并验证连接到我们办公室内的计算机与他们的电缆/wi连接的计算机。
上周,我们的服务器瘫痪了,为我们提供支持的公司非常缓慢。因此,我试图找到不同的选择,做什么,可以更容易维护,比我们得到的支持更便宜。我的想法是使用和亚马逊的EC2 Windows取代我们的旧服务器,因此大学与EC2通信,然后认证连接的计算机。
根据我们在这里进行的一项研究,这应该是可能的,只要大学与EC2的连接是在VPN上建立的。我的问题是:
- 这真的有可能吗?
- EC2 AD、DHCP和用户Auth配置将与我们拥有的本地服务器相同吗?
- 大学里的人在问我们,事情会如何改变。难道现在他们应该使用VPN连接到外部服务器,而不是网络中的本地服务器?或者其他的变化意味着?
谢谢大家的帮助:) Ps:如果有什么不清楚的地方让我知道!
回答 2
Server Fault用户
发布于 2012-09-04 18:00:43
理论上说是的,你可以做到。正如之前在ServerFault上讨论过的那样,这并不意味着您应该这么做。
您肯定会遇到的第一个问题是延迟。上一次我检查时,巴西附近没有亚马逊数据中心,所以当您祈祷VPN隧道保持不动,然后处理整个潜在连接时,您会看到延迟的登录请求和响应。通常,任何类型的远程AD设置都会导致长时间的登录延迟和总体用户的不满,因为从点击enter到桌面弹出有一段明显的时间。
如果问题围绕着提供服务器的支持公司来解决,那么要么找一个新供应商,要么自己运行服务器。作为一个成熟的解决方案,您可以基于弹性的原因将主广告盒与亚马逊( Amazon )分开,然后让大学在他们的网络上运行只读DC,以使所有的请求都针对他们。这确保了服务器上的数据安全,并在一定程度上消除了返回到Amazon的VPN负载。
总之,我建议尽可能在本地运行DC盒,以获得最佳性能。用户将为此感谢您。
Server Fault用户
发布于 2012-09-04 18:01:39
这个能行吗?好的。
但我觉得你只是在用一套问题换另一套。如果您没有自己管理本地服务器的资源,那么您真的有资源来管理Amazon实例吗?
https://serverfault.com/questions/424237
复制相似问题
腾讯云开发者
