如何将本地 Windows 机器加入 AWS Active Directory
How to Join Local Windows Machine to AWS Active Directory
您好,我的目标是在 AWS 中创建 Active Directory。我使用了简单的 AD,并在同一 VPC 中使用了 2 public 和 2 个私有子网,其中私有子网用于域控制器。我在与 Windows 服务器相同的 VPC 中创建了一个 EC2 实例,以便我可以管理 AD。我的 EC2 实例加入域没有问题。然而,我的问题是我无法让我网络上的本地机器加入 AD,因为 DC 当然是私有 IP,除非在同一网络上,否则我无法将机器上的 DNS 更改为这些 IP。
我想我需要一个 VPN 才能将我的本地网络加入 AWS 云中的网络。
有没有办法在没有 VPN 的情况下在 AWS 中拥有 AD,例如使用带有 NAT 的弹性 IP 与 DC 通信?或者甚至可能将我的 EC2 实例提升到 DC,然后将本地计算机 DNS 连接到 EC2 实例弹性 IP?
非常感谢任何帮助,如果我遗漏了任何信息或没有足够清楚地解释目标,请告诉我。
您的问题提到了 Simple AD。我的评论将针对 AWS 中的 Active Directory。
在 AWS 和本地设置 Active Directory 并不像我希望的那样容易。这个主题可以写成一本小书,或者像亚马逊那样,可以写多个小时的视频。在思考您的解决方案时观看一些视频。
1) 简单 AD 不是真正的 Active Directory。它是 Samba 4,非常好,但它是 Active Directory 的克隆。
2) 不要,我再说一遍,不要考虑将 Active Directory 放在 public IP 地址上来为您的本地用户提供服务。您需要打开的端口数量和风险是不值得的。
3) 大多数(如果不是全部)在本地和 AWS 中配置 Active Directory 的真正解决方案都涉及 VPN。直接连接 (DX)、硬件路由器 (Cisco) 或从 OpenSwan 或 Windows 服务器构建的站点到站点 VPN。
注意:OpenSwan 非常容易设置,所以如果成本是一个因素,这是我推荐的路线。否则,请为您的办公室查看 Cisco ASA 类型的路由器(这里有很多供应商),并使用 IPSEC 设置 VPN。如果成本不是一个因素,绝对选择直接连接 (DX)。
注意:我也在家里使用 OpenVPN 连接到 AWS 中的 AD。此设置将我的工作站路由到 AWS 中的 VPC,并且非常易于设置和使用。您可以从这里开始熟悉 VPC 的网络。 AWS 市场中有免费的预配置 OpenVPN 设置(用户受限)。
您好,我的目标是在 AWS 中创建 Active Directory。我使用了简单的 AD,并在同一 VPC 中使用了 2 public 和 2 个私有子网,其中私有子网用于域控制器。我在与 Windows 服务器相同的 VPC 中创建了一个 EC2 实例,以便我可以管理 AD。我的 EC2 实例加入域没有问题。然而,我的问题是我无法让我网络上的本地机器加入 AD,因为 DC 当然是私有 IP,除非在同一网络上,否则我无法将机器上的 DNS 更改为这些 IP。
我想我需要一个 VPN 才能将我的本地网络加入 AWS 云中的网络。
有没有办法在没有 VPN 的情况下在 AWS 中拥有 AD,例如使用带有 NAT 的弹性 IP 与 DC 通信?或者甚至可能将我的 EC2 实例提升到 DC,然后将本地计算机 DNS 连接到 EC2 实例弹性 IP?
非常感谢任何帮助,如果我遗漏了任何信息或没有足够清楚地解释目标,请告诉我。
您的问题提到了 Simple AD。我的评论将针对 AWS 中的 Active Directory。
在 AWS 和本地设置 Active Directory 并不像我希望的那样容易。这个主题可以写成一本小书,或者像亚马逊那样,可以写多个小时的视频。在思考您的解决方案时观看一些视频。
1) 简单 AD 不是真正的 Active Directory。它是 Samba 4,非常好,但它是 Active Directory 的克隆。
2) 不要,我再说一遍,不要考虑将 Active Directory 放在 public IP 地址上来为您的本地用户提供服务。您需要打开的端口数量和风险是不值得的。
3) 大多数(如果不是全部)在本地和 AWS 中配置 Active Directory 的真正解决方案都涉及 VPN。直接连接 (DX)、硬件路由器 (Cisco) 或从 OpenSwan 或 Windows 服务器构建的站点到站点 VPN。
注意:OpenSwan 非常容易设置,所以如果成本是一个因素,这是我推荐的路线。否则,请为您的办公室查看 Cisco ASA 类型的路由器(这里有很多供应商),并使用 IPSEC 设置 VPN。如果成本不是一个因素,绝对选择直接连接 (DX)。
注意:我也在家里使用 OpenVPN 连接到 AWS 中的 AD。此设置将我的工作站路由到 AWS 中的 VPC,并且非常易于设置和使用。您可以从这里开始熟悉 VPC 的网络。 AWS 市场中有免费的预配置 OpenVPN 设置(用户受限)。