Konfigurasikan replikasi Multi-Wilayah untuk AWS Microsoft AD yang Dikelola - AWS Directory Service
Cara kerjanyaManfaat

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan replikasi Multi-Wilayah untuk AWS Microsoft AD yang Dikelola

Replikasi Multi-Region dapat digunakan untuk secara otomatis mereplikasi data direktori AWS Microsoft AD Terkelola Anda di beberapa. Wilayah AWS Replikasi ini dapat meningkatkan kinerja bagi pengguna dan aplikasi di lokasi geografis yang tersebar. AWS Microsoft AD yang dikelola menggunakan asli Active Directory replikasi untuk mereplikasi data direktori Anda dengan aman ke Wilayah baru.

Replikasi Multi-Region hanya didukung untuk Edisi Perusahaan AWS Microsoft AD yang Dikelola.

Anda dapat menggunakan replikasi Multi-wilayah otomatis di sebagian besar Wilayah tempat AWS Microsoft AD Terkelola tersedia.

penting

Replikasi Multi-Wilayah tidak tersedia di Wilayah keikutsertaan berikut:

  • Africa (Cape Town) af-south-1

  • Asia Pacific (Hong Kong) ap-east-1

  • Asia Pasifik (Hyderabad) ap-south-2

  • Asia Pasifik (Jakarta) ap-southeast-3

  • Asia Pasifik (Melbourne) ap-southeast-4

  • Kanada Barat (Calgary) ca-west-1

  • Eropa (Milan) eu-south-1

  • Eropa (Spanyol) eu-south-2

  • Eropa (Zurich) eu-central-2

  • Israel (Tel Aviv) il-central-1

  • Middle East (Bahrain) me-south-1

  • Timur Tengah (UAE) me-central-1

Untuk informasi selengkapnya tentang opt-in Regions dan cara mengaktifkannya, lihat Menentukan yang dapat digunakan akun Wilayah AWS Anda dalam AWS Account Management Panduan.

Cara kerja replikasi multi-Region

Dengan fitur replikasi Multi-wilayah, AWS Microsoft AD yang Dikelola menghilangkan beban berat yang tidak terdiferensiasi dalam mengelola infrastruktur Direktori Aktif global. Saat dikonfigurasi, AWS mereplikasi semua data direktori pelanggan termasuk pengguna, grup, kebijakan grup, dan skema di beberapa AWS Wilayah.

Setelah Region baru telah ditambahkan, operasi berikut secara otomatis terjadi seperti yang ditunjukkan dalam ilustrasi:

  • AWS Microsoft AD yang dikelola membuat dua pengontrol domain yang dipilih VPC dan menerapkannya ke Wilayah baru di akun yang sama AWS . Pengidentifikasi direktori Anda (directory_id) tetap sama di semua Region. Anda dapat menambahkan pengendali domain tambahan nanti jika Anda ingin.

  • AWS Microsoft AD yang dikelola mengonfigurasi koneksi jaringan antara Wilayah utama dan Wilayah baru.

  • AWS Microsoft AD yang dikelola membuat yang baru Active Directory situs dan memberinya nama yang sama dengan Wilayah, seperti us-east-1. Anda juga dapat mengubah nama ini nanti menggunakan Situs dan Alat layanan Direktori Aktif.

  • AWS Microsoft AD yang dikelola mereplikasi semua objek dan konfigurasi Direktori Aktif ke Wilayah baru, termasuk pengguna, grup, kebijakan grup, kepercayaan Direktori Aktif, unit organisasi, dan skema Direktori Aktif. Tautan situs Direktori Aktif dikonfigurasi untuk menggunakan Notifikasi Perubahan. Dengan perubahan notifikasi antara situs diaktifkan, perubahan menyebar ke situs jarak jauh dengan frekuensi yang sama yang mereka sebarkan dalam situs sumber, termasuk perubahan yang menjamin replikasi urgen.

  • Jika ini adalah Wilayah pertama yang Anda tambahkan, Microsoft AD yang AWS Dikelola membuat semua fitur Multi-wilayah sadar. Untuk informasi selengkapnya, lihat Fitur Global vs Regional.

Replikasi multi-wilayah dari AWS Microsoft AD yang Dikelola Active Directory antara wilayah primer dan wilayah tambahan.

Active Directory situs

Replikasi Multi-Region mendukung banyak Active Directory situs (satu Active Directory situs per Wilayah). Ketika Region baru ditambahkan, itu diberi nama yang sama dengan Region tersebut—sebagai contoh, us-east-1. Anda juga dapat mengganti nama ini nanti menggunakan Active Directory Situs dan Layanan.

AWS layanan

AWS layanan seperti Amazon RDS untuk SQL Server dan Amazon FSx terhubung ke instance lokal direktori global. Hal ini memungkinkan pengguna Anda untuk masuk sekali Active Directory-aplikasi sadar yang berjalan di AWS serta AWS layanan seperti Amazon RDS untuk SQL Server di AWS Wilayah mana pun. Untuk melakukannya, pengguna memerlukan kredensil dari AWS Microsoft AD yang Dikelola atau lokal Active Directory ketika Anda memiliki kepercayaan dengan Microsoft AD yang AWS Dikelola.

Anda dapat menggunakan AWS layanan berikut dengan fitur replikasi Multi-wilayah.

  • Amazon EC2

  • Amazon FSx untuk Server File Windows

  • Amazon Relational Database Service SQL untuk Server

  • Amazon RDS untuk Oracle

  • Amazon RDS untuk Saya SQL

  • Amazon RDS para Postgre SQL

  • Amazon RDS untuk MariaDB

  • Amazon Aurora untuk My SQL

  • Amazon Aurora untuk Postgre SQL

Failover

Jika semua pengontrol domain di satu Wilayah sedang down, Microsoft AD yang AWS Dikelola memulihkan pengontrol domain dan mereplikasi data direktori secara otomatis. Sementara itu pengendali domain di Region lain tetap aktif dan berjalan.

Manfaat replikasi Multi-wilayah

Dengan replikasi Multi-wilayah di AWS Microsoft AD yang Dikelola, Active DirectoryAplikasi -aware menggunakan direktori secara lokal untuk kinerja tinggi dan fitur Multi-wilayah untuk ketahanan. Anda dapat menggunakan replikasi Multi-wilayah dengan Active Directory-aplikasi sadar seperti SharePoint dan SQL Server Selalu Aktif serta AWS layanan seperti Amazon RDS untuk SQL Server dan FSx untuk Windows File Server. Berikut ini adalah manfaat tambahan dari replikasi multi-Region.

  • Ini memungkinkan Anda menerapkan satu instans Microsoft AD AWS Terkelola secara global, cepat, dan menghilangkan beban berat pengelolaan mandiri global Active Directory infrastruktur.

  • Ini membuatnya lebih mudah dan lebih hemat biaya bagi Anda untuk menyebarkan dan mengelola beban kerja Windows dan Linux di beberapa Wilayah. AWS Replikasi Multi-wilayah otomatis memungkinkan kinerja optimal di global Anda Active Directory-aplikasi sadar. Semua aplikasi yang digunakan di instans Windows atau Linux menggunakan AWS Microsoft AD yang Dikelola secara lokal di Wilayah, yang memungkinkan respons terhadap permintaan pengguna dari Wilayah terdekat.

  • Ini memberikan ketahanan multi-Region. Diterapkan dalam infrastruktur AWS terkelola yang sangat tersedia, Microsoft AD yang AWS dikelola menangani pembaruan perangkat lunak otomatis, pemantauan, pemulihan, dan keamanan perangkat lunak yang mendasarinya Active Directory infrastruktur di seluruh wilayah. Hal ini memungkinkan Anda untuk fokus membangun aplikasi Anda.

Topik