如果实例停止/启动,是否有办法可靠地保持 Windows Server 域成员服务器与 Amazon EC2 上的域控制器通信?
我们在 EC2 上有许多已加入 Active Directory 域的测试服务器。目前,我让这些服务器工作的方式是,它们都属于同一个安全组,然后我将每个成员服务器上的 DNS 服务器设置为域控制器的 Amazon-DHCP 分配的内部 IP 地址。
这里的问题是,如果您停止域控制器并重新启动它,系统不一定会收到它的旧的 DHCP 分配的 IP 地址租约,而是收到一个新的 IP(可以理解)反过来,成员服务器不知道如何找到 Active Directory 域,因为名称解析失败。
为域控制器设置弹性 IP,然后将 DNS 服务器设置为该值,这是行不通的,因为我的理解是流量在穿过公共 IP 时在功能上先“流向外部”,然后再流回“内部”,因此我需要在安全组上开放大量端口(我认为这是个坏主意......)
有没有什么方法可以让系统找到另一个 EC2 实例(通过实例 ID),然后将实例的 DNS 服务器设置为其他实例的当前内部 IP 地址,或者使用另一种方法使我的 Active Directory 通信可以在实例启动/停止后继续存在?
答案1
我没有在 EC2 中这样做过,但是没有办法保留私有 IP 吗?这里的关键是专注于让服务器获取相同 IP 的方法。这不是 AD DC 问题,而是 DNS 服务器问题。DNS 服务器本质上不应该更改 IP。从技术上讲,如果您在一个具有静态 IP 的盒子上有 DNS,而在另一个盒子上有 AD DC(没有 DNS 服务器),那么 AD DC 可能是动态的,因为它会像成员服务器一样在启动时将 DDNS 发送到 DNS 服务器并更改自身的 DNS 记录。