AWS Managed Microsoft AD - AWS Präskriptive Leitlinien
ÜbersichtAuswirkung auf die KostenEmpfehlungen zur KostenoptimierungWeitere Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Managed Microsoft AD

Übersicht

AWS Directory Service for Microsoft Active Directory, auch bekannt als AWS Managed Microsoft AD, wird von einem Windows Server Active Directory betrieben und von verwaltet AWS. Sie können AWS Managed Microsoft AD damit eine Vielzahl von Active Directory-fähigen Anwendungen auf das migrieren. AWS Cloud AWS Managed Microsoft AD funktioniert mit einer Vielzahl von systemeigenen Active Directory-Anwendungen und -Diensten. Es unterstützt auch AWS verwaltete Anwendungen und Dienste. AWS Managed Microsoft AD Aufgrund des Service und seiner Abrechnungsmechanismen gibt es zwar nicht viele Hebel zur Kostenoptimierung, aber es gibt einige Konstruktionsgrundsätze, die Ihnen helfen können, die Kosten auf ein Minimum zu beschränken.

Auswirkung auf die Kosten

Da es AWS Managed Microsoft AD sich um einen verwalteten Service handelt, der auf aktuellen SKUs basiert, ist die Dimensionierung ein relativ einfacher Prozess. Derzeit sind zwei SKUs zur Größenbestimmung verfügbar: Standard und Enterprise Edition. Andere SKUs umfassen die gemeinsame Nutzung von Verzeichnissen, das Hinzufügen zusätzlicher Domänencontroller (einschließlich zusätzlicher Regionen) und die regionsübergreifende Datenübertragung.

Empfehlungen zur Kostenoptimierung

Es gibt Unterschiede zwischen der AWS Managed Microsoft AD Standard Edition und der AWS Managed Microsoft AD Enterprise Edition. Die Enterprise Edition unterstützt bis zu 500.000 Active Directory-Objekte, 125 Kontofreigaben (Soft Limit) und unterstützt mehrere Regionen. Die Standard Edition unterstützt bis zu 30.000 Active Directory-Objekte, fünf Kontofreigaben (Softlimit auf maximal etwa 30) und bietet keine Unterstützung für mehrere Regionen.

Bevor Sie Ihren Verzeichnistyp auswählen, sollten Sie sich folgende Fragen stellen:

  • Ist Unterstützung für mehrere Regionen erforderlich?

  • Wird das Verzeichnis mit über 30 Konten geteilt?

  • Wird die Anzahl der Active Directory-Objekte auf über 30.000 steigen?

Wenn Sie eine der oben genannten Fragen mit Ja beantworten können, ist die Enterprise Edition erforderlich. Wenn die Antwort auf alle Fragen Nein lautet, empfehlen wir, mit der Standard Edition zu beginnen.

Anmerkung

Sie können ein Verzeichnis von der Standard Edition auf die Enterprise Edition aktualisieren, ein Verzeichnis kann jedoch nicht herabgestuft werden. Die Bereitstellung der Standard Edition erfolgt nicht durch eine Einbahntür. Wenn Sie Ihr Verzeichnis auf die Enterprise Edition aktualisieren möchten, wenden Sie sich an AWS.

Bei der gemeinsamen Nutzung von Verzeichnissen in der AWS Managed Microsoft AD Enterprise Edition fallen Kosten für jede Aktie an. Dies ist weniger als die Kosten für die Bereitstellung eines Verzeichnisses in jedem Konto. Beachten Sie jedoch, dass die Kosten für die gemeinsame Nutzung steigen können, wenn diese Option nicht aktiviert wird. Wir empfehlen, dass Sie Verzeichnisse nur mit Konten teilen, die Amazon Relational Database Service (Amazon RDS) und Amazon FSx for Windows File Server enthalten, da nur diese Dienste diese Funktion unterstützen. Denken Sie daran, dass Sie die Möglichkeit haben, FSx for Windows File Server in Ihr selbstverwaltetes Active Directory zu integrieren, einschließlich eines. AWS Managed Microsoft AD Wenn nur Amazon FSx für ein anderes Konto erforderlich ist, können Sie eine selbstverwaltete Amazon FSx-Bereitstellung für das durchführen, AWS Managed Microsoft AD ohne das Verzeichnis gemeinsam nutzen zu müssen.

Denken Sie bei der Entscheidung, wann zusätzliche Domänencontroller bereitgestellt werden sollen, daran, dass nur zwei Subnetze in separaten Availability Zones in derselben VPC AWS Managed Microsoft AD unterstützt werden. Durch das Hinzufügen zusätzlicher Domänencontroller können Sie keine zusätzlichen Subnetze hinzufügen. Um festzustellen, ob Sie aufgrund von Leistungsproblemen zusätzliche Domänencontroller hinzufügen müssen, lesen Sie die Leistungsmetriken für Domänencontroller unter CloudWatch. Auf diese Weise erfahren Sie, ob einer oder alle Domänencontroller überlastet sind. Wenn Sie feststellen, dass nur ein Domänencontroller überlastet ist, wird das Hinzufügen zusätzlicher Domänencontroller die Belastung nicht verringern, und Sie müssen sich eingehender mit Anwendungen befassen, ohne dass der Lastenausgleich zwischen den derzeit verfügbaren Domänencontrollern erfolgt. Wenn alle Domänencontroller stark ausgelastet sind, könnte das Hinzufügen eines zusätzlichen Domänencontrollers die Belastung der vorhandenen Domänencontroller reduzieren. Anweisungen zur Automatisierung der Skalierung finden Sie unter So automatisieren Sie die AWS Managed Microsoft AD Skalierung auf der Grundlage von Nutzungsmetriken im AWS Sicherheitsblog.

Wenn Sie Ihr Verzeichnis auf mehrere Regionen erweitert haben, empfehlen wir, die Verzeichnisfreigaben NETLOGON oder SYSVOL nicht für die Dateispeicherung zu verwenden. Alle Domänencontroller replizieren den Inhalt dieser Shares. Wenn die Shares nicht für die Dateispeicherung verwendet werden, werden die Kosten für die Datenübertragung auf ein Minimum reduziert.

Sie haben auch die Möglichkeit, ein Enterprise Agreement mit AWS abzuschließen. Enterprise Agreements bieten Ihnen die Möglichkeit, Verträge so zu gestalten, dass sie Ihren Bedürfnissen am besten entsprechen. Weitere Informationen finden Sie unter Unternehmenskunden.

Weitere Ressourcen