Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Active Directory autogéré sur Amazon EC2
Présentation
Cette section fournit des recommandations pour réduire le coût d'exécution d'Active Directory sur Amazon Elastic Compute Cloud (Amazon EC2). L'objectif principal est de vous assurer que vous pouvez dimensionner les contrôleurs de domaine Active Directory de manière appropriée et utiliser la flexibilité qu'ils offrent AWS Cloud pour les ajuster en fonction des besoins de votre environnement. AWS peut vous aider à arrêter facilement une instance et à la redimensionner pour répondre à l'évolution de vos besoins, ou à réduire la taille de l'instance si vous augmentez trop rapidement. Le choix de la bonne taille et du bon type d'instance peut permettre de réaliser des économies importantes.
Impact sur les coûts
Le tableau suivant montre la différence entre le choix d'une instance de famille d'instances burstable par rapport à une instance à usage général. Ce choix peut vous faire économiser une somme d'argent considérable chaque mois. Une planification et un dimensionnement appropriés de votre instance peuvent vous aider à gérer les coûts.
| Type d’instance | Nombre d'instances | vCPU | Mémoire | Coût |
|---|---|---|---|---|
| t3a.medium | 2 | 2 | 8 | 81,76 $/mois |
| m5a.large | 2 | 2 | 8 | 259,88 $/mois |
Pour plus d'informations sur les coûts, consultez l' AWS Pricing Calculator estimation
Une économie de 178,12$ par mois représente une économie de plus de 2 000$ par an pour vos contrôleurs de domaine. N'oubliez pas qu'il s'agit d'un faible encombrement de deux contrôleurs de domaine dans un seul compte. À grande échelle, avec plusieurs comptes et des contrôleurs de domaine supplémentaires, ces économies peuvent se traduire par une réduction significative des coûts.
Recommandations d'optimisation des coûts
Microsoft fournit des recommandations de planification des capacités
-
Mémoire
-
Réseau
-
Stockage
-
Processeur
Tout en gardant ces principaux composants à l'esprit, vous pouvez sélectionner un type d'instance adapté à votre environnement Active Directory AWS. Cette section présente quelques exemples de scénarios de AWS déploiement d'Active Directory. Ces scénarios indiquent clairement qu'il n'est pas nécessaire de répliquer votre environnement sur site si vous ne prévoyez pas de gérer le même nombre d'utilisateurs et d'ordinateurs que dans votre environnement sur site. AWS
Le tableau suivant met en évidence les composants importants concernant le vCPU, la mémoire et le disque par rapport à votre AWS encombrement.
| Composant | Estimations |
|---|---|
| Taille du stockage/de la base de données | 40 à 60 Ko pour chaque utilisateur |
| RAM | Taille de base de données Recommandations relatives aux systèmes d'exploitation de base Applications tierces |
| Réseau | 1 Go |
| CPU | 1 000 utilisateurs simultanés pour chaque cœur |
Scénario de déploiement hybride
Le schéma suivant montre un exemple d'architecture pour un déploiement hybride d'Active Directory.
Comme le montre le diagramme, vous avez généralement une empreinte sur site, puis vous l' AWS Cloudétendez à. Au cours des phases initiales d'une migration, tous vos utilisateurs et serveurs ne sont généralement pas déployés AWS. C'est pourquoi il est important de déployer dans un premier temps un encombrement réduit afin d'économiser de l'argent sur les efforts de migration.
Si vous souhaitez conserver une empreinte sur site avec des serveurs et des utilisateurs s'authentifiant sur site, vous n'aurez pas besoin de la même empreinte pour les contrôleurs de domaine. AWS En suivant les meilleures pratiques d'Active Directory, vous pouvez implémenter des sites et des services Active Directory
Optimisez la AWS migration grâce à la bonne taille
Si vous déployez une nouvelle instance d'Active Directory pour vos utilisateurs ou si vous envisagez de procéder à une migration complète vers AWS votre infrastructure Active Directory, nous vous recommandons de planifier le dimensionnement en fonction des recommandations de Microsoft en matière de vCPU, de mémoire et d'espace disque pour les instances choisies dans le tableau précédent.
S'il s'agit d'un nouvel encombrement, vous pouvez commencer modestement et tirer parti de la possibilité de modifier facilement les types d'instances pour redimensionner votre environnement au fur et à mesure de son évolution. AWS La section Windows sur Amazon EC2 de ce guide explique comment surveiller et examiner l'utilisation de votre processeur et de votre mémoire sur. AWS Ainsi, vous savez quand augmenter la taille de votre instance EC2.
Si vous effectuez une migration complète de votre environnement Active Directory local vers AWS, vous pouvez mettre en œuvre les mêmes plans de dimensionnement pour garantir des performances optimales. Avant de dupliquer ce que vous avez sur site AWS, nous vous recommandons de procéder à un examen approfondi de votre environnement Active Directory. Cela peut vous aider à éviter le surprovisionnement. Veillez à utiliser l'Analyseur de performances pour collecter des informations sur le volume de trafic et l'utilisation de vos contrôleurs de domaine existants. Cela peut vous permettre de comprendre l'utilisation globale afin que vous puissiez choisir la bonne taille et, en fin de compte, réduire vos coûts.
Optimisez Active Directory sur AWS
Si vous exécutez Active Directory sur Active Directory AWS, il est également important de surveiller en permanence l'utilisation et de modifier la taille des instances selon les besoins afin de réduire vos dépenses. Vous pouvez l' AWS Compute Optimizer utiliser pour obtenir des informations sur les ressources que vous utilisez AWS. Pour plus d'informations sur l'utilisation de Compute Optimizer pour dimensionner correctement vos charges de travail Windows, consultez la section Windows sur Amazon EC2 de ce guide. Pour une analyse plus approfondie, vous pouvez utiliser l'Analyseur de performances pour surveiller l'utilisation de vos contrôleurs de domaine Active Directory, évaluer les performances, puis redimensionner en conséquence.
Vous pouvez également l'utiliser CloudWatch pour surveiller les performances des contrôleurs de domaine. Pour optimiser vos contrôleurs de domaine (à la hausse ou à la baisse), vous pouvez utiliser les métriques disponibles dans CloudWatch pour vous aider à prendre les bonnes décisions. Vous pouvez utiliser l' CloudWatchagent pour configurer les métriques personnalisées de Performance Monitor à envoyer pour la collecte de données. Pour obtenir des instructions, voir Comment utiliser l' CloudWatch agent pour consulter les mesures de Performance Monitor sur un serveur Windows ?
Après avoir déployé l' CloudWatch agent, vous pouvez configurer les métriques suivantes dans le fichier de configuration de l'agent situé sous metrics_collected :
| Catégorie de la métrique | Nom de la métrique |
|---|---|
| De la base de données aux instances (NTDSA) | % de visites du cache de base de données |
| La base de données d'E/S lit la latence moyenne | |
| Lectures de la base de données d'E/S par seconde | |
| Le journal des E/S écrit la latence moyenne | |
| DirectoryServices (MNT) | Heure de liaison LDAP |
| DRA en attente d'opérations de réplication | |
| DRA en attente de synchronisations de réplication | |
| DNS | Requêtes récursives/sec |
| Échec d'une requête récursive/sec | |
| Requête TCP reçue/sec | |
| Nombre total de requêtes reçues/sec | |
| Réponse totale envoyée/sec | |
| Requête UDP reçue/sec | |
| LogicalDisk | Longueur moyenne de la file d'attente du disque |
| % d'espace libre | |
| Mémoire | % d'octets engagés en cours d'utilisation |
| Durée de vie moyenne du cache de veille à long terme | |
| Interface réseau | Octets envoyés/s |
| Octets reçus/s | |
| Bande passante actuelle | |
| NTDS | Délai de file d'attente estimé par ATQ |
| Latence des requêtes ATQ | |
| Le répertoire DS est lu par seconde | |
| Recherches dans le répertoire DS/sec | |
| Le répertoire DS écrit par seconde | |
| Sessions client LDAP | |
| Recherches LDAP/sec | |
| Liaisons LDAP réussies/sec | |
| Processeur | % de temps du processeur |
| Statistiques de sécurité à l'échelle du système | Authentifications Kerberos |
| Authentifications NTLM |
Ressources supplémentaires
-
Active Directory Domain Services on AWS : Guide de déploiement de la solution destinée aux partenaires
(AWS documentation) -
Planification des capacités pour les services de domaine Active Directory
(documentation Microsoft) -
Considérations relatives à la conception relatives à l'exécution d'Active Directory sur des instances EC2 (livres AWS blancs)
