Configuración de la replicación multirregional para AWS Managed Microsoft AD - AWS Directory Service
FuncionamientoVentajas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de la replicación multirregional para AWS Managed Microsoft AD

La replicación multirregional se puede utilizar para replicar de forma automática los datos del directorio de AWS Managed Microsoft AD en varias Regiones de AWS. Esta replicación puede mejorar el rendimiento de los usuarios y las aplicaciones en ubicaciones geográficas dispersas. AWS Managed Microsoft AD utiliza la replicación nativa de Active Directory para replicar los datos del directorio de forma segura en la nueva región.

La replicación multirregional solo se admite en la edición Enterprise Edition de AWS Managed Microsoft AD.

Puede utilizar la replicación multirregional automatizada en la mayoría de las regiones en las que esté disponible AWS Managed Microsoft AD.

importante

La replicación multirregional no está disponible en las siguientes regiones que requieren inscripción:

  • África (Ciudad del Cabo) (af-south-1)

  • Asia-Pacífico (Hong Kong) ap-east-1

  • Asia Pacífico (Hyderabad): ap-south-2

  • Asia-Pacífico (Yakarta): ap-southeast-3

  • Asia Pacífico (Melbourne): ap-southeast-4

  • Oeste de Canadá (Calgary) ca-west-1

  • UE (Milán) (eu-south-1)

  • Europa (España): eu-south-2

  • Europa (Zúrich): eu-central-2

  • Israel (Tel Aviv) il-central-1

  • Medio Oriente (Baréin) me-south-1

  • Medio Oriente (EAU): me-central-1

Para obtener más información sobre las regiones que requieren inscripción, consulte Especificar qué regiones de Regiones de AWS puede utilizar su cuenta en la Guía de AWS Account Management.

Funcionamiento de la replicación multirregional

Con la característica de replicación multirregional, AWS Managed Microsoft AD elimina el trabajo pesado e indiferenciado de administrar una infraestructura de Active Directory global. Cuando se configura, AWS replica todos los datos del directorio de clientes, incluidos los usuarios, los grupos, las políticas de grupo y el esquema en varias regiones de AWS.

Una vez que se ha agregado una nueva región, se llevan a cabo automáticamente las siguientes operaciones, como se muestra en la ilustración:

  • AWS Managed Microsoft AD crea dos controladores de dominio en la VPC seleccionada y los implementa en la nueva región de la misma cuenta de AWS. El identificador de directorio (directory_id) sigue siendo el mismo en todas las regiones. Puede agregar controladores de dominio adicionales más adelante, si lo desea.

  • AWS Managed Microsoft AD configura la conexión de red entre la región principal y la nueva.

  • AWS Managed Microsoft AD crea un nuevo sitio de Active Directory y le asigna el mismo nombre que la región, como us-east-1. También puede cambiarle el nombre más adelante con la herramienta Sitios y servicios de Active Directory.

  • AWS Managed Microsoft AD replica todos los objetos y configuraciones de Active Directory en la nueva región, incluidos los usuarios, los grupos, las políticas de grupo, las relaciones de confianza de Active Directory, las unidades organizativas y el esquema de Active Directory. Los enlaces a sitios de Active Directory están configurados para usar Notificación de cambios. Si la notificación de cambios entre sitios está habilitada, los cambios se propagan al sitio remoto con la misma frecuencia con la que se propagan dentro del sitio de origen, incluidos los cambios que requieren una replicación urgente.

  • Si es la primera región que agrega, AWS Managed Microsoft AD hace que todas las características sean compatibles con varias regiones. Para obtener más información, consulte Características globales frente a las regionales.

Replicación multirregional de un AWS Managed Microsoft AD Active Directory entre una región principal y una región adicional.

Sitios de Active Directory

La replicación multirregional admite varios sitios de Active Directory (un sitio de Active Directory por región). Cuando se agrega una región nueva, se le da el mismo nombre que a la región (por ejemplo, us-east-1). También puede cambiarle el nombre más adelante con Sitios y servicios de Active Directory.

Servicios de AWS

Los servicios de AWS como Amazon RDS para SQL Server y Amazon FSx se conectan a las instancias locales del directorio global. Esto permite a los usuarios iniciar sesión una vez en las aplicaciones compatibles con Active Directory que se ejecutan en AWS, así como en servicios de AWS, como Amazon RDS para SQL Server, en cualquier región de AWS. Para ello, los usuarios necesitan credenciales de AWS Managed Microsoft AD o de Active Directory en las instalaciones cuando tengan una relación de confianza con su AWS Managed Microsoft AD.

Puede usar los siguientes servicios de AWS con la característica de replicación multirregional.

  • Amazon EC2

  • Amazon FSx para Windows File Server

  • Amazon Relational Database Service para SQL Server

  • Amazon RDS para Oracle

  • Amazon RDS para MySQL

  • Amazon RDS para PostgreSQL

  • Amazon RDS para MariaDB

  • Amazon Aurora para MySQL

  • Amazon Aurora para PostgreSQL

Conmutación por error

En caso de que todos los controladores de dominio de una región estén inactivos, AWS Managed Microsoft AD recupera los controladores de dominio y replica los datos del directorio automáticamente. Mientras tanto, los controladores de dominio de otras regiones seguirán en funcionamiento.

Beneficios de la replicación multirregional

Con la replicación multirregional en AWS Managed Microsoft AD, las aplicaciones compatibles con Active Directory utilizan el directorio de forma local para obtener un alto rendimiento y la característica multirregión para garantizar la resiliencia. Puede utilizar la replicación multirregional con aplicaciones compatibles con Active Directory, como SharePoint y SQL Server Always On, así como con servicios de AWS, como Amazon RDS para SQL Server y FSx para Windows File Server. Los siguientes son beneficios adicionales de la replicación de varias regiones.

  • Le permite implementar una única instancia de AWS Managed Microsoft AD de forma global y rápida, además de que elimina la pesada tarea de autoadministrar una infraestructura de Active Directory global.

  • Hace que sea más fácil y rentable implementar y administrar las cargas de trabajo de Windows y Linux en varias regiones AWS. La replicación multirregional automatizada permite un rendimiento óptimo en las aplicaciones globales compatibles con Active Directory. Todas las aplicaciones implementadas en instancias de Windows o Linux utilizan AWS Managed Microsoft AD de forma local en la región, lo que permite responder a las solicitudes de los usuarios desde la región más cercana posible.

  • Proporciona resiliencia multirregional. Implementado en la infraestructura administrada de AWS de alta disponibilidad, AWS Managed Microsoft AD administra las actualizaciones de software automatizadas, la supervisión, la recuperación y la seguridad de la infraestructura de Active Directory subyacente en todas las regiones. Esto le permite centrarse en compilar sus aplicaciones.

Temas