我有许多在 AWS 中运行的 Windows 服务器。
随着服务器数量的增长,管理所有服务器上的 Windows 登录信息已成为一件令人头疼的事。我需要某种密码同步器,以便能够集中管理登录信息和密码。
是否有一种产品(或 OSS 项目)可以在不使用 Active Directory 的情况下跨多个独立服务器同步 Windows 登录?
[一位高管决定我们永远不会在云中使用 Active Directory。所以我想绕过这个决定。]
答案1
[一位高管决定我们永远不会在云中使用 Active Directory。所以我想绕过这个决定。]
那恐怕你会过得不愉快。你要求的不会像 AD 那么简单。因为一位高管做出了错误的决定,你无法使用正确的、第一方的、专门为这项工作构建的工具。
我想到的一个解决方案是使用PowerShell 数据安全并将其与您可能已经在云中使用的现有 CM 平台(Chef、Puppet、Ansible 等)集成。
答案2
在云网络和本地网络之间创建 VPN,然后使用本地 AD
答案3
Novell Identity Manager 也是一个选择,尽管 AD 确实更适合这项任务。Novell 的解决方案需要每个系统上都有 eDirectory Vault 和 Novell Client。如果您感兴趣,请查看此链接IDM 实现密码同步。 IDM 允许您构建在 eDirectory 和 Active Directory 之间同步密码的驱动程序。如果您提出此解决方案,您的高管可能会默许使用 AD,因为 Novell 增加了成本和麻烦。
答案4
如果他担心云的安全性(并且您的林/域功能级别是 2003 或更高),您可以随时在云中部署 RODC。
MDMarra 的回答也很好(事实上,这就是我们所做的)。我无法给他点赞,因为我缺乏声誉。