我有一些在AWS中运行的Windows服务器。
随着服务器数量的增长,在所有服务器上pipe理Windowslogin已经成为头痛的问题。 我需要某种口令同步器,这将允许我集中pipe理login名和密码。
是否有一个产品(或OSS项目)可以跨多个独立服务器同步Windowslogin,而不使用Active Directory?
[一位高pipe决定我们永远不会在云中使用Active Directory。 所以我正在寻找这个决定。]
[一位高pipe决定我们永远不会在云中使用Active Directory。 所以我正在寻找这个决定。]
那么恐怕你会有一段糟糕的时光。 你所要求的不会像AD一样简单。 因为执行者做出了糟糕的决定,所以你不能使用正确的,第一方的,专用的工具来完成这项工作。
想到的一个解决scheme是使用PowerShell DSC ,并将其与您可能已经在云中使用的现有CM平台(Chef,Puppet,Ansible等)集成。
在您的云networking和您的内部部署networking之间创build一个VPN,然后使用您的本地AD
Novell Identity Manager也是一个选项,但AD确实更适合这项任务。 Novell的解决scheme需要在每个系统上安装eDirectory Vault和Novell Client。 如果您好奇IDM实施密码同步,请检查此链接。 IDM允许您构build在eDirectory和Active Directory之间同步密码的驱动程序。 如果您提出这个解决scheme,那么您的exec可能会默认使用AD,因为Novell增加了成本和麻烦。
如果他担心云中的安全问题(并且您的森林/域function级别为2003或更高),则可以始终在云中部署RODC。
MDMarra的回答也很好(其实这就是我们所做的)。 我不能投票给他,因为我缺乏声誉..