AWS EC2 - Clonar máquinas Windows Server com domínio associado

Navegue suas respostas
2

Primeiramente , eu estou usando isso como um guia básico: link link

Em segundo lugar , nossa região não suporta o serviço de diretório da AWS

Cenário

Estou procurando criar uma "base AMI" para um conjunto de servidores de aplicativos que temos. Talvez eu precise implantar 1 ou mais novos servidores com base nessa imagem.

As instâncias são originariamente criadas a partir do EC2 base de dados do Windows Server 2008 R2 AMI (criado pela Amazon)

Os aplicativos em si são estáticos, o licenciamento é completamente redistribuível e a configuração não precisa ser alterada em uma máquina versus outra.

A única coisa que é diferente de uma máquina para outra é o nome do host e a configuração de rede. A configuração de rede é gerenciada pelo EC2, , portanto, o nome do host é realmente a única coisa que precisa mudar de uma vez para outra

As máquinas fazem parte do Active Directory e têm regras de Política de Grupo de OU específicas aplicadas às máquinas. Todos eles ingressarão na mesma OU.

Meta:

Meu objetivo é ter uma AMI base. Quando essa AMI é lançada, ela se associa automaticamente ao domínio OU já está associada ao domínio.

Os aplicativos que são executados nas contas de domínio REQUIRE da máquina para executar os Serviços do Windows. Por isso não posso ter uma imagem que não esteja associada ao domínio.

Uma ideia que tive (testarei isso amanhã):

  • Crie um nome de host padrão / genérico "server-xy", junte-se ao domínio e crie minha AMI. Desligue a VM de origem e, em seguida, implante a partir da AMI. Depois de inicializar, renomeie-o para o nome de host final "server-02". Em seguida, implantar outro da AMI, renomeá-lo, enxaguar e repetir - som viável? EDIT: isso não funcionou, pois renomear invalida o nome do host original no nível do domínio. Parece que o que eu gostaria de fazer pode não ser viável.
por emmdee 29.03.2016 / 07:54

1 resposta

0

Eu sou um noob na AWS, mas em vez de qualquer outra resposta, é isso que eu tentaria.

  1. Configure sua Instância como uma imagem dourada usando um tamanho de instância modesto.
  2. Dê a ele um nome de host de server-image no grupo de trabalho images ou algo óbvio.
  3. Instale todos os aplicativos necessários, conserte-os, instale os utilitários que desejar (treesize, VNC, notepad ++, winVI, wingrep etc.) e crie compartilhamentos de unidades. Especificamente, NÃO associe o domínio do AD.

  4. Encerre esta máquina e crie uma AMI a partir dela.

  5. Em seguida, crie instâncias dessa AMI. Você poderia olhar para uma instância reservada que é mais barata, ou se sua carga de trabalho é tal que os servidores podem entrar e sair felizes, você pode querer explorar instâncias spot.

  6. ( este é o bit que eu sou vago na frente do Windows ) É possível fazer "coisas" automaticamente ao criar uma nova instância a partir de uma AMI. Usamos um comando CLI executado em uma instância de "controlador" do Linux que está sempre ativa. Por exemplo:

./instance-new.py -a "ami-abc123xyz" -c "servers" -n "server-42" -t "t3.16xlarge"

  • -a é o nome da AMI que você deseja pesquisar
  • -c é a categoria de faturamento
  • -n é o nome do host da nova máquina
  • -t é o tamanho da instância
  • existem mais opções de linha de comando.

Não posso compartilhar nossa versão personalizada aqui, mas o original veio de link

O nosso tem estrofes adicionais como esta para máquinas Linux para obter sal e, em seguida, atualizar a partir do mestre de sal:

userdata = """#!/bin/bash /usr/bin/yum install -y https://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el7.noarch.rpm /usr/bin/yum install -y salt-minion hostnamectl set-hostname %s hostname > /etc/salt/minion_id systemctl start salt-minion sleep 5 /bin/salt-call state.highstate /bin/salt-call state.highstate /usr/bin/yum update -y """ % args.hostname

Deve haver alguma maneira Windows / AD para ingressar em um domínio a partir de um script.

Esse script também configura o monitoramento e outras coisas.

Separadamente, se você usar o detalhamento automático, precisará de algum tipo de script para sair do AD e limpar a conta antiga antes de excluir a instância.

Quando seus servidores estão ficando um pouco antigos, ou há patches críticos do Windows, inicie sua imagem de ouro e aplique todas as atualizações / upgrades. Então pare e crie uma nova AMI. Aponte seu script de criação na nova AMI e, quando estiver satisfeito, elimine a antiga AMI para economizar custos de armazenamento. Há boas razões para manter pelo menos uma AMI anterior flutuando como um bom backup - nós mantemos dois.

    
por 10.08.2017 / 23:52

Tags

Configure corretamente o Postfix para ser seguro (SASL + TLS) Impossível acessar o MySQL no ownCloud usando PHP - SQLSTATE [28000] [1045] Acesso Negado