AWS Managed Microsoft AD に追加のドメインコントローラーをデプロイする - AWS Directory Service
で追加のドメインコントローラーを追加または削除する AWS Management Console

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Managed Microsoft AD に追加のドメインコントローラーをデプロイする

AWS Managed Microsoft AD に追加のドメインコントローラーをデプロイすると、冗長性が向上し、耐障害性と可用性が向上します。また、より多くの をサポートすることで、ディレクトリのパフォーマンスも向上します。Active Directory リクエスト。例えば、 AWS Managed Microsoft AD を使用して、Amazon EC2および Amazon RDS for SQL Server インスタンスの大規模なフリートにデプロイされる複数の .NET アプリケーションをサポートできるようになりました。

ディレクトリを初めて作成すると、 AWS Managed Microsoft AD は複数のアベイラビリティーゾーンに 2 つのドメインコントローラーをデプロイします。これは高可用性の目的で必要です。その後、必要なドメインコントローラーの総数を指定するだけで、 AWS Directory Service コンソールを介して追加のドメインコントローラーを簡単にデプロイできます。 AWS Managed Microsoft AD は、ディレクトリが実行されているアベイラビリティーゾーンと Amazon VPC サブネットに追加のドメインコントローラーを分散します。

例えば、次の図で DC-1 と DC-2 はディレクトリで最初に作成された 2 つのドメインコントローラーを示しています。 AWS Directory Service コンソールは、これらのデフォルトドメインコントローラーを必須 と呼びます。 AWS Managed Microsoft AD は、ディレクトリ作成プロセス中に、これらの各ドメインコントローラーを意図的に別々のアベイラビリティーゾーンに配置します。後で、さらに 2 つのドメインコントローラーを追加し、ログインのピーク時の認証負荷を分散することもできます。DC-3 と DC-4 は新しいドメインコントローラーです。これらは、コンソールで [Additional] (追加) と表示されます。以前と同様に、 AWS Managed Microsoft AD は新しいドメインコントローラーを異なるアベイラビリティーゾーンに自動的に配置して、ドメインの高可用性を確保します。

4 つのドメインコントローラーが 2 つのアベイラビリティーゾーンに分散しています。

このプロセスにより、ディレクトリデータのレプリケーション、毎日の自動スナップショット、または追加のドメインコントローラーのモニタリングを手動で設定する必要がなくなります。また、ミッションクリティカルな移行と実行が容易になります。Active Directory– 独自のワークロードをデプロイして維持しなくても、 AWS クラウド に統合されたワークロード Active Directory インフラストラクチャ。

Managed AWS Microsoft AD に追加のドメインコントローラーをデプロイまたは削除するには、次のいずれかのツールを使用できます。

注記

追加のドメインコントローラーは、 AWS Managed Microsoft AD のリージョン機能です。マルチリージョンレプリケーション を使用している場合は、以下の手順をリージョンごとに個別に適用する必要があります。詳細については、「グローバル機能とリージョン機能」を参照してください。

で追加のドメインコントローラーを追加または削除する AWS Management Console

を使用して AWS Management Console 、 AWS マネージド Microsoft AD に追加のドメインコントローラーを追加または削除できます。

前提条件

AWS Managed Microsoft AD に追加のドメインコントローラーを追加または削除する前に、ドメインコントローラーの要件に関する詳細を次に示します。

  • 追加のドメインコントローラーをデプロイした後で、ドメインコントローラーの数を 2 まで減らすことができます。これは、耐障害性と高可用性を確保するために必要な最小値です。

  • 削除したドメインコントローラーは、追加のドメインコントローラーのリストから削除されます。プライマリドメインコントローラーとセカンダリドメインコントローラーは必須で、削除できません。

  • を有効にするように AWS Managed Microsoft AD を設定した場合LDAPS、追加したドメインコントローラーも自動的にLDAPS有効になります。詳細については、「Secure LDAPまたは を有効にする LDAPS」を参照してください。

手順

で AWS Managed Microsoft AD に追加のドメインコントローラーをデプロイまたは削除するには、次の手順に従います AWS Management Console。

追加のドメインコントローラーを追加または削除するには

  1. AWS Directory Service コンソールのナビゲーションペインで、[Directories] (ディレクトリ) を選択します。

  2. [Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。

  3. [Directory details] (ディレクトリ詳細) ページで、以下のいずれかの操作を行います。

    • [Multi-Region replication] (マルチリージョンレプリケーション) の下に複数のリージョンが表示されている場合は、ドメインコントローラーを追加または削除するリージョンを選択し、[Scale & share] (スケーリングと共有) タブを選択します。詳細については、「プライマリリージョンと追加のリージョン」を参照してください。

    • [Multi-Region replication] (マルチリージョンレプリケーション) の下にリージョンが表示されない場合は、[Scale & share] (スケールリングと共有) タブを選択します。

  4. [Domain controllers] (ドメインコントローラー) セクションで、[Edit] (編集) を選択します。

  5. ディレクトリに対して追加または削除するドメインコントローラーの数を指定し、[Modify] (変更) をクリックします。

  6. AWS Managed Microsoft AD がデプロイプロセスを完了すると、すべてのドメインコントローラーにアクティブステータスが表示され、割り当てられたアベイラビリティーゾーンと Amazon VPCサブネットの両方が表示されます。新しいドメインコントローラーは、ディレクトリがデプロイ済みのアベイラビリティーゾーンとサブネットに均等に分散されます。

関連する AWS セキュリティブログ記事