AWS Workspaces Cloud Directory

Seit gestern steht Workspaces in der Region Virginia und Oregon zur Verfügung. Damit können kostengünstig Arbeitsplätze in der Cloud bereitgestellt werden. Dieses WorkSpaces Maschinen kann man ganz normal in ein VPC deployen lassen.

Im Rahmen von Workspaces kann man auch ein Cloud Directory bereitstellen lassen oder ein vorhandenes Active Directory OnPremise über eine VPN-Strecke integrieren… denn jeder WorkSpaces-Arbeitsplatz muss Mitglied einer Active Directory Domäne sein.

Ich habe mal für mich erforscht, was dieses Amazon Cloud Directory eigentlich ist … hier das, was ich bisher herausgefunden haben:

  • Amazon AWS stellt im VPC scheinbar zwei Linux Maschinen mit einer Active-Directoy Emulation zur Verfügung. Dadurch hat man einen Primary und Backup Domänen Controller
  • Diese beiden Domänen Controller sind scheinbar „versteckte“  EC2-Instanzen … man sieht nur deren Netzwerkkarten
  • Von einem Linux Rechner aus habe ich mal mit „smbclient -L 10.0.3.41 -U Administrator“ spioniert und habe diese Antwort bekommen:  „Domain=[TRAINING] OS=[Unix] Server=[Galaxy]“  … was immer auch Galaxy sein soll ..
  • Richtig cool ist, das man nun normale EC2-Windows Instanzen auch dieser Domäne hinzufügen kann. Somit spart man sich das eigene Aufsetzen von entsprechenden Domänen-Controllern … und das Cloud Directory bekommt man kostenlos … 
  • Und wenn man dann auf dem EC2-Windows Server die entsprechenden AD Verwaltungstools nachinstalliert, dann kann man die Domäne auch vernünftig verwalten.

Soweit meine ersten Erkenntnisse.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.