Configuration de la réplication multirégionale pour AWS Managed Microsoft AD - AWS Directory Service
Comment ça marcheAvantages

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de la réplication multirégionale pour AWS Managed Microsoft AD

La réplication multirégionale peut être utilisée pour répliquer automatiquement les données de votre annuaire AWS Microsoft AD géré sur plusieurs. Régions AWS Cette réplication peut améliorer les performances des utilisateurs et des applications dans des zones géographiques dispersées. AWS Managed Microsoft AD utilise le mode natif Active Directory réplication pour répliquer les données de votre répertoire en toute sécurité dans la nouvelle région.

La réplication multirégionale n'est prise en charge que pour l'édition Enterprise de AWS Managed Microsoft AD.

Vous pouvez utiliser la réplication multirégionale automatisée dans la plupart des régions où AWS Managed Microsoft AD est disponible.

Important

La réplication multirégionale n'est pas disponible dans les régions optionnelles suivantes :

  • Afrique (Le Cap) af-south-1

  • Asie-Pacifique (Hong Kong) ap-east-1

  • Asie-Pacifique (Hyderabad) ap-south-2

  • Asie-Pacifique (Jakarta) ap-southeast-3

  • Asie-Pacifique (Melbourne) ap-southeast-4

  • Canada Ouest (Calgary) ca-west-1

  • Europe (Milan) eu-south-1

  • Europe (Espagne) eu-south-2

  • Europe (Zurich) eu-central-2

  • Israël (Tel Aviv) il-central-1

  • Moyen-Orient (Bahreïn) me-south-1

  • Moyen-Orient (Émirats arabes unis) me-central-1

Pour plus d'informations sur les régions d'adhésion et comment les activer, veuillez consulter la section Specify which Régions AWS your account can use (français non garanti) dans le Guide AWS Account Management .

Fonctionnement de la réplication multirégionale

Grâce à la fonctionnalité de réplication multirégionale, AWS Managed Microsoft AD élimine le fardeau indifférencié lié à la gestion d'un environnement mondial Active Directory infrastructure. Une fois configuré, il AWS réplique toutes les données de l'annuaire des clients, y compris les utilisateurs, les groupes, les politiques de groupe et le schéma sur plusieurs Régions AWS sites.

Une fois qu'une nouvelle région a été ajoutée, les opérations suivantes se produisent automatiquement, comme indiqué dans l'illustration :

  • AWS Managed Microsoft AD crée deux contrôleurs de domaine dans le VPC sélectionné et les déploie dans la nouvelle région avec le même compte. AWS L'identifiant de votre annuaire (directory_id) reste le même dans toutes les régions. Vous pouvez ajouter d'autres contrôleurs de domaine ultérieurement si vous le souhaitez.

  • AWS Managed Microsoft AD configure la connexion réseau entre la région principale et la nouvelle région.

  • AWS Managed Microsoft AD crée un nouveau Active Directory et lui donne le même nom que la région, tel que us-east-1. Vous pouvez également le renommer ultérieurement à l'aide de l'outil Active Directory Sites and Services.

  • AWS Managed Microsoft AD réplique tous les objets et configurations Active Directory dans la nouvelle région, y compris les utilisateurs, les groupes, les politiques de groupe, les approbations Active Directory, les unités organisationnelles et le schéma Active Directory. Les liens de sites Active Directory sont configurés pour utiliser Change Notification (Notification de modification). Lorsque la notification des modifications entre sites est activée, les modifications sont propagées vers le site distant à la même fréquence qu'au sein du site source, y compris les modifications qui nécessitent une réplication urgente.

  • S'il s'agit de la première région que vous ajoutez, AWS Managed Microsoft AD rend toutes les fonctionnalités compatibles avec plusieurs régions. Pour de plus amples informations, veuillez consulter Caractéristiques mondiales et régionales.

Réplication multirégionale d'un Microsoft AWS AD géré Active Directory entre une région principale et une région supplémentaire.

Active Directory sites

La réplication multirégionale prend en charge plusieurs Active Directory sites (un Active Directory site par région). Lorsqu'une nouvelle région est ajoutée, elle reçoit le même nom que la région, par exemple, us-east-1. Vous pouvez également le renommer ultérieurement en utilisant Active Directory Sites et services.

AWS services

AWS des services tels qu'Amazon RDS for SQL Server et FSx Amazon se connectent aux instances locales de l'annuaire global. Cela permet à vos utilisateurs de se connecter une seule fois à Active Directorydes applications compatibles qui s'exécutent AWS ainsi que AWS des services tels qu'Amazon RDS for SQL Server dans AWS n'importe quelle région. Pour ce faire, les utilisateurs ont besoin d'informations d'identification provenant de AWS Managed Microsoft AD ou d'une version locale Active Directory lorsque vous avez confiance en votre AWS Managed Microsoft AD.

Vous pouvez utiliser les AWS services suivants avec la fonctionnalité de réplication multirégionale.

  • Amazon EC2

  • Serveur FSx de fichiers Amazon pour Windows

  • Amazon Relational Database Service pour SQL Server

  • Amazon RDS for Oracle

  • Amazon RDS for MySQL

  • Amazon RDS for PostgreSQL

  • Amazon RDS for MariaDB

  • Amazon Aurora for MySQL

  • Amazon Aurora for PostgreSQL

Basculement

Si tous les contrôleurs de domaine d'une région sont en panne, AWS Managed Microsoft AD récupère les contrôleurs de domaine et réplique automatiquement les données de l'annuaire. Pendant ce temps, les contrôleurs de domaine des autres régions restent opérationnels.

Avantages de la réplication multirégionale

Grâce à la réplication multirégionale dans AWS Managed Microsoft AD, Active DirectoryLes applications compatibles utilisent le répertoire localement pour des performances élevées et la fonctionnalité multi-régions pour la résilience. Vous pouvez utiliser la réplication multirégionale avec Active Directorydes applications compatibles telles que SharePoint SQL Server Always On ainsi que AWS des services tels qu'Amazon RDS pour SQL Server FSx et pour Windows File Server. Voici d'autres avantages de la réplication multi-régions.

  • Il vous permet de déployer rapidement une seule instance Microsoft AD AWS gérée à l'échelle mondiale et élimine le lourd fardeau lié à l'autogestion d'une instance mondiale Active Directory infrastructure.

  • Il vous permet de déployer et de gérer les charges de travail Windows et Linux plus facilement et à moindre coût dans plusieurs AWS régions. La réplication multirégionale automatisée permet des performances optimales dans votre environnement mondial Active Directoryapplications compatibles. Toutes les applications déployées dans des instances Windows ou Linux utilisent Microsoft AD AWS géré localement dans la région, ce qui permet de répondre aux demandes des utilisateurs depuis la région la plus proche possible.

  • Elle assure la résilience multi-régions. Déployé dans une infrastructure AWS gérée à haute disponibilité, AWS Managed Microsoft AD gère les mises à jour logicielles automatisées, la surveillance, la restauration et la sécurité du sous-jacent Active Directory infrastructures dans toutes les régions. Cela vous permet de vous concentrer sur le développement de vos applications.

Rubriques