Farm de servidores do Windows no AWS / EC2

Navegue suas respostas
2

Estaremos implantando nossa infraestrutura de aplicativos (principalmente Windows com alguns componentes do Linux) no AWS / EC2 VPC. Nós estaremos usando o Chef para lidar com provisionamento e administração.

No entanto, ao contrário das máquinas Linux, as máquinas Windows não têm SSH interno e uma é forçada a recorrer a outros métodos de autenticação para obter acesso de administrador.

Qual é a melhor maneira de conceder automaticamente acesso ao nosso servidor Chef à caixa do Windows? Alguns dos métodos que encontrei:

  1. Inclua uma senha padrão no script de dados do usuário da instância
    • Isso parece inseguro, então, novamente, esses computadores estão dentro de uma sub-rede privada de uma VPC
  2. Configurar um servidor de controlador de domínio para gerenciar todos os computadores
    • A pesquisa deve gerenciar um domínio do Windows no EC2 pode ser uma dor de cabeça devido à possibilidade de perder máquinas EC2 aleatoriamente. Isso também parece ser uma sobrecarga desnecessária para o gerenciamento de credenciais de máquinas que serão adicionadas / removidas com freqüência.
por Omar 24.08.2013 / 21:24

2 respostas

1

Se você estiver pronto para fazer alguns scripts, a melhor maneira de reunir / fornecer credenciais do Windows é usar a API da AWS ( link ) para" encaminhar "as informações aos seus colegas para qualquer instância recente do Windows criada.

Caso contrário, você pode delegar algumas permissões de leitura a seus colegas por meio dos serviços do AWS IAM, que é um serviço de gerenciamento de uso para permitir que você deseje acessar algumas instâncias / grupos / recursos por meio de credenciais de aws do cliente. Algumas informações úteis sobre os conceitos do IAM: link

    
por 26.08.2013 / 11:18
1

A maneira recomendada e nativa de controlar nós do Windows com o Chef é usar o WinRM, por exemplo. 

knife bootstrap windows winrm ...

Esta questão tem alguns detalhes: bootstrap de janelas winrm / ssh timeout

Os detalhes tl; dr para preparar seus nós do Windows: link

Em resumo: para nós Linux, use ssh; para nós do Windows, use o WinRM

    
por 04.09.2013 / 15:43

Tags

Squid3 tentando adicionar um custom_acl_type personalizado Como meu Cisco Switch mais recente está localizando o gateway padrão?