Konfiguration der regionsübergreifenden Replikation für AWS Managed Microsoft AD - AWS Directory Service
FunktionsweiseVorteile

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration der regionsübergreifenden Replikation für AWS Managed Microsoft AD

Die regionsübergreifende Replikation kann verwendet werden, um Ihre AWS verwalteten Microsoft AD-Verzeichnisdaten automatisch über mehrere zu replizieren. AWS-Regionen Diese Replikation kann die Leistung für Benutzer und Anwendungen an verteilten geografischen Standorten verbessern. AWS Verwaltetes Microsoft AD verwendet native Active Directory Replikation, um die Daten Ihres Verzeichnisses sicher in die neue Region zu replizieren.

Die Replikation mehrerer Regionen wird nur für die Enterprise Edition von AWS Managed Microsoft AD unterstützt.

In den meisten Regionen, in denen AWS Managed Microsoft AD verfügbar ist, können Sie die automatische Replikation mit mehreren Regionen verwenden.

Wichtig

Die Replikation mehrerer Regionen ist in den folgenden Opt-in-Regionen nicht verfügbar:

  • Afrika (Kapstadt) af-south-1

  • Asien-Pazifik (Hongkong) ap-east-1

  • Asien-Pazifik (Hyderabad) ap-south-2

  • Asien-Pazifik (Jakarta) ap-southeast-3

  • Asien-Pazifik (Melbourne) ap-southeast-4

  • Kanada West (Calgary) ca-west-1

  • Europa (Mailand) eu-south-1

  • Europa (Spanien) eu-south-2

  • Europa (Zürich) eu-central-2

  • Zentral-Israel (Tel Aviv)

  • Naher Osten (Bahrain) me-south-1

  • Naher Osten (VAE) me-central-1

Weitere Informationen über Opt-in-Regionen und wie Sie sie aktivieren können, finden Sie unter Festlegen, welche AWS-Regionen Ihr Konto verwenden kann im AWS Account Management -Leitfaden.

So funktioniert die regionsübergreifende Replikation

Mit der Multi-Region-Replikationsfunktion macht AWS Managed Microsoft AD den undifferenzierten Aufwand der Verwaltung eines globalen Active Directory Infrastruktur. Wenn konfiguriert, AWS repliziert es alle Kundenverzeichnisdaten, einschließlich Benutzer, Gruppen, Gruppenrichtlinien und Schemas, über mehrere AWS-Regionen.

Sobald eine neue Region hinzugefügt wurde, werden die folgenden Vorgänge automatisch ausgeführt, wie in der Abbildung dargestellt:

  • AWS Managed Microsoft AD erstellt zwei Domänencontroller in der ausgewählten VPC und stellt sie in der neuen Region mit demselben AWS Konto bereit. Ihre Verzeichnis-ID (directory_id) bleibt in allen Regionen gleich. Sie können auf Wunsch später weitere Domain-Controller hinzufügen.

  • AWS Managed Microsoft AD konfiguriert die Netzwerkverbindung zwischen der primären Region und der neuen Region.

  • AWS Managed Microsoft AD erstellt ein neues Active Directory site und gibt ihr den gleichen Namen wie die Region, z. B. us-east-1. Sie können ihn auch später mithilfe des Tools für Active-Directory-Standorte und -Services umbenennen.

  • AWS Managed Microsoft AD repliziert alle Active Directory-Objekte und -Konfigurationen in die neue Region, einschließlich Benutzer, Gruppen, Gruppenrichtlinien, Active Directory-Vertrauensstellungen, Organisationseinheiten und Active Directory-Schema. Active-Directory-Standortlinks sind für die Verwendung von Änderungsbenachrichtigungen konfiguriert. Wenn die Änderungsbenachrichtigung zwischen Standorten aktiviert ist, werden Änderungen mit derselben Häufigkeit an den Remotestandort weitergegeben, wie sie innerhalb des Quellstandorts weitergegeben werden. Dies gilt auch für Änderungen, die eine dringende Replikation rechtfertigen.

  • Wenn dies die erste Region ist, die Sie hinzugefügt haben, macht AWS Managed Microsoft AD alle Funktionen auf mehrere Regionen aufmerksam. Weitere Informationen finden Sie unter Globale und regionale Features.

Multiregionale Replikation eines AWS verwalteten Microsoft AD Active Directory zwischen einer primären Region und einer zusätzlichen Region.

Active Directory Websites

Die regionsübergreifende Replikation unterstützt mehrere Active Directory Standorte (einer) Active Directory Standort pro Region). Wenn eine neue Region hinzugefügt wird, erhält sie denselben Namen wie die Region, z. B. us-east-1. Sie können dies auch später umbenennen mit Active Directory Websites und Dienste.

AWS Dienstleistungen

AWS Dienste wie Amazon RDS for SQL Server und Amazon FSx stellen eine Verbindung zu den lokalen Instances des globalen Verzeichnisses her. Auf diese Weise können sich Ihre Benutzer einmalig anmelden für Active Directory-fähige Anwendungen, die sowohl in AWS als auch in AWS Diensten wie Amazon RDS for SQL Server in jeder AWS Region ausgeführt werden. Dazu benötigen Benutzer Anmeldeinformationen von AWS Managed Microsoft AD oder vor Ort Active Directory wenn Sie ein Vertrauen in Ihr AWS Managed Microsoft AD haben.

Sie können die folgenden AWS Dienste mit der Replikationsfunktion für mehrere Regionen verwenden.

  • Amazon EC2

  • Amazon FSx für Windows-Dateiserver

  • Amazon Relational Database Service für SQL Server

  • Amazon RDS für Oracle

  • Amazon RDS für MySQL

  • Amazon RDS für PostgreSQL

  • Amazon RDS für MariaDB

  • Amazon Aurora für MySQL

  • Amazon Aurora für PostgreSQL

Failover

Falls alle Domänencontroller in einer Region ausgefallen sind, stellt AWS Managed Microsoft AD die Domänencontroller wieder her und repliziert die Verzeichnisdaten automatisch. In der Zwischenzeit bleiben die Domain-Controller in anderen Regionen betriebsbereit.

Vorteile der Replikation in mehreren Regionen

Mit der Replikation mehrerer Regionen in AWS Managed Microsoft AD Active Directory-fähige Anwendungen verwenden das Verzeichnis lokal, um eine hohe Leistung zu erzielen, und die Multiregions-Funktion für mehr Stabilität. Sie können die Replikation für mehrere Regionen verwenden mit Active Directory-fähige Anwendungen wie SharePoint SQL Server Always On sowie AWS Dienste wie Amazon RDS for SQL Server und FSx Windows File Server. Im Folgenden finden Sie weitere Vorteile der Multi-Region-Replikation.

  • Damit können Sie schnell eine einzige AWS verwaltete Microsoft AD-Instanz global bereitstellen und die aufwändige Selbstverwaltung einer globalen Active Directory Infrastruktur.

  • Es macht es für Sie einfacher und kostengünstiger, Windows- und Linux-Workloads in mehreren AWS Regionen bereitzustellen und zu verwalten. Die automatisierte Replikation in mehreren Regionen ermöglicht eine optimale Leistung in Ihrem globalen Umfeld Active Directory-fähige Anwendungen. Alle in Windows- oder Linux-Instances bereitgestellten Anwendungen verwenden AWS Managed Microsoft AD lokal in der Region, wodurch Antworten auf Benutzeranfragen aus der nächstgelegenen Region möglich sind.

  • Das bietet Resilienz in mehreren Regionen. AWS Managed Microsoft AD wird in der hochverfügbaren AWS verwalteten Infrastruktur bereitgestellt und kümmert sich um automatisierte Softwareupdates, Überwachung, Wiederherstellung und die Sicherheit der zugrunde liegenden Software. Active Directory Infrastruktur in allen Regionen. So können Sie sich auf die Entwicklung Ihrer Anwendungen konzentrieren.

Themen