Bem, sim, você pode. Se o seu AD deve estar disponível apenas dentro da nuvem do EC2, então você 'só' precisa ajustar o Grupos de segurança (ou seja, firewall) entre os nós.
Se você quiser que o AD alcance seu próprio servidor no local, precisará de Amazon Virtual Private Cloud , que é uma VPN entre a Amazon e seus próprios servidores.
Além disso, a Amazon tem uma boa visão geral de como o Windows está configurado em seu ambiente .
Sobre se é uma boa ideia - na maioria dos casos eu diria "não". Por estas razões:
-
As configurações da máquina não são persistentes entre os spawns. Isso poderia ser contornado com redundância, armazenamento de dados persistente para cada servidor e alguns scripts.
-
Os servidores EC2 podem desaparecer de repente sem aviso (quando o servidor host fica inativo). Na prática, isso acontece com mais frequência do que você imagina (ou seja, algumas vezes por ano para uma nuvem menor).
-
Não há compromisso claro da Amazon com o suporte do Windows 2008 R2. Acho que eles estão trabalhando nisso, mas conseguir o suporte do Windows 2008 levou anos . Pessoalmente, eu não consideraria um fornecedor com este histórico de algo tão crítico quanto o AD. Se a Amazon quiser ver implantações maiores do Windows no EC2, elas devem fazer um comprometimento público e obrigatório com o suporte ao Windows em tempo hábil ...
Os problemas acima não são exatamente dealbreakers; existem soluções alternativas. Mas EC2 e AD e Windows - não parece um bom ajuste IMHO.
Editar 2011: Palavras atualizadas para refletir que a Amazon tem suporte ao Win 2008 no EC2 agora, mas ainda não há o Win 2008 R2 .
Editar março de 2011: Como a @natacado aponta, a Amazon acaba de anunciar suporte para o Win 2008 R2. Diante disso, eu poderia amenizar minha postura no Windows @ AWS - pelo menos agora todos os sistemas operacionais de servidor Windows são suportados; e não há uma nova versão do servidor Windows no horizonte imediato. Mas, ainda não é um ótimo histórico para o suporte da Amazon na IMHO.