Windows Password Sync sem usar o Active Directory

4

Eu tenho vários servidores Windows em execução no AWS.

Conforme o número de servidores aumenta, o gerenciamento de logons do Windows em todos os servidores se tornou uma dor de cabeça. Eu preciso de algum tipo de sincronizador de senha que me permita gerenciar centralmente logins e senhas.

Existe um produto (ou projeto OSS) que sincroniza logins do Windows em vários servidores autônomos, sem usar o Active Directory?

[Um executivo tomou a decisão de nunca usar o Active Directory na nuvem. Então, estou procurando contornar essa decisão.]

    
por user3384842 27.04.2014 / 04:59

4 respostas

8

[An executive made a decision that we will never use Active Directory in the cloud. So I'm looking to work around that decision.]

Então eu tenho medo que você tenha um mau momento. O que você está pedindo não será tão fácil quanto o AD. Como um executivo tomou uma decisão ruim, você não é capaz de usar a ferramenta correta, de primeira utilização e construída especificamente para o trabalho.

Uma solução que vem à mente é usar o PowerShell DSC e integrá-lo a um CM existente plataforma que você já pode estar usando na nuvem (Chef, Puppet, Ansible, etc).

    
por 27.04.2014 / 05:05
2

Crie uma VPN entre sua rede na nuvem e sua rede local e use seu AD local

    
por 27.04.2014 / 09:45
2

O Novell Identity Manager também é uma opção, embora o AD realmente seja mais adequado para a tarefa. A solução da Novell requer um eDirectory Vault e o Novell Client em cada sistema. Verifique este link se você estiver curioso IDM que implementa a sincronização de senhas. O IDM permite que você crie drivers que sincronizam senhas entre o eDirectory e o Active Directory. Se você propor esta solução, você provavelmente aceitará usar o AD, pois a Novell aumentou o custo e as dores de cabeça.

    
por 30.04.2014 / 13:49
1

Se ele estiver preocupado com a segurança na nuvem (e seus níveis funcionais de floresta / domínio forem de 2003 ou superior), você poderá sempre implantar um RODC na nuvem.

A resposta do MDMarra também é boa (na verdade é o que fazemos). Eu não podia votar nele porque não tenho reputação ..

    
por 30.04.2014 / 13:34