如果实例已停止/启动,是否有办法可靠地保持Windows Server域成员服务器与Amazon EC2上的域控制器交谈?
我们在EC2上有许多testing服务器,这些服务器连接到Active Directory域。 现在我有这些工作的方式是,他们都属于同一个安全组,然后我有每个成员服务器上的DNS服务器设置为Amazon-DHCP分配的域控制器的内部IP地址。
这里的问题是,如果您停止域控制器并启动它,则系统不一定会收到旧的DHCP分配的IP地址租约,并会收到一个新的IP(可以理解的是),反过来,成员服务器也不知道如何查找名称parsing失败的Active Directory域。
为域控制器设置一个弹性IP,然后将DNS服务器设置为该值不起作用,因为我的理解是交通function在“外部”,然后回到“内部”,因为它穿过公共IP,因此我想需要在安全组上开放大量的端口(我认为这个想法不好)
有没有什么方式可以让系统find另一个EC2实例(通过实例ID),然后将实例的DNS服务器设置为其他实例的当前内部IP地址,或者另一种方法,通过这种方法,我的Active Directory通信可以跨实例启动/停止?
我在EC2中没有这样做,但是没有办法保留私有IP? 这里的关键是要关注服务器获取相同IP的方式。 这不是一个AD DC问题,这是一个DNS服务器问题。 DNS服务器本质上不应该改变IP地址。 从技术上讲,如果你在另一个盒子上有静态IP和AD DC的盒子(其上没有DNS服务器),那么AD DC可以是dynamic的,就像在成员服务器上启动DDNS到DNS服务器一样,并且改变DNSlogging本身。