AWS 관리형 Microsoft AD에 대한 추가 도메인 컨트롤러 배포 - AWS Directory Service
AWS Management Console을 사용하여 추가 도메인 컨트롤러 추가 또는 제거

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 관리형 Microsoft AD에 대한 추가 도메인 컨트롤러 배포

AWS 관리형 Microsoft AD용 추가 도메인 컨트롤러를 배포하면 중복성이 증가하여 복원성 및 가용성이 한층 향상됩니다. 또한 더 많은 수의 Active Directory 요청을 지원하여 디렉터리 성능이 개선됩니다. 예를 들어, 이제 AWS Managed Microsoft AD를 사용하여 대규모 Amazon EC2 및 Amazon RDS for SQL Server 인스턴스 집합에 배포된 복수의 .NET 애플리케이션을 지원할 수 있습니다.

디렉터리를 처음 생성할 때 AWS Managed Microsoft AD에서는 복수 가용 영역에 도메인 컨트롤러 2개를 배포하는데, 이는 고가용성을 위해 필요한 것입니다. 나중에 원하는 도메인 컨트롤러의 총 개수만 지정하면 AWS Directory Service 콘솔을 통해 추가 도메인 컨트롤러를 쉽게 배포할 수 있습니다. AWS Managed Microsoft AD는 디렉터리가 실행되는 가용 영역 및 Amazon VPC 서브넷에 추가 도메인 컨트롤러를 배포합니다.

예를 들어 아래 그림에서, DC-1 및 DC-2는 디렉터리와 함께 원래 생성된 2개의 도메인 컨트롤러를 나타냅니다. AWS Directory Service 콘솔에서는 이러한 기본 도메인 컨트롤러를 Required(필수)라고 합니다. AWS Managed Microsoft AD는 디렉터리 생성 프로세스 중에 의도적으로 이러한 각 도메인 컨트롤러를 별도의 가용 영역에 배치합니다. 나중에 로그인 피크 시간대에 인증 부하를 분산시키기 위해 두 개의 도메인 컨트롤러를 추가해야 할 수도 있습니다. DC-3 및 DC-4는 모두 새 도메인 컨트롤러를 나타냅니다. 콘솔에는 이제 Additional로 지칭됩니다. 이전과 마찬가지로 AWS Managed Microsoft AD는 자동으로 새 도메인 컨트롤러를 서로 다른 가용 영역에 배치하여 도메인의 고가용성을 확보합니다.

4개의 도메인 컨트롤러가 2개의 가용 영역에 분산되어 있습니다.

이 프로세스에서는 추가 도메인 컨트롤러에 대해 디렉터리 데이터 복제, 자동 일별 스냅샷 또는 모니터링을 수동으로 구성할 필요가 없습니다. 자체 Active Directory 인프라를 배포하고 유지 관리할 필요 없이 보다 용이하게 미션 크리티컬 Active Directory 통합 워크로드를 AWS 클라우드로 마이그레이션 및 실행할 수도 있습니다.

다음 도구 중 하나를 사용하여 AWS 관리형 Microsoft AD에 추가 도메인 컨트롤러를 배포하거나 제거할 수 있습니다.

참고

추가 도메인 컨트롤러는 AWS Managed Microsoft AD의 리전별 기능입니다. 다중 리전 복제를 사용하는 경우 다음 절차를 각 리전에 별도로 적용해야 합니다. 자세한 내용은 글로벌 기능과 리전별 기능 비교 단원을 참조하십시오.

AWS Management Console을 사용하여 추가 도메인 컨트롤러 추가 또는 제거

AWS Management Console을 사용하여 AWS 관리형 Microsoft AD에 도메인 컨트롤러를 추가하거나 제거할 수 있습니다.

사전 조건

AWS 관리형 Microsoft AD에 도메인 컨트롤러를 추가하거나 제거하기 전에 도메인 컨트롤러 요구 사항에 대한 자세한 내용은 다음과 같습니다.

  • 추가 도메인 컨트롤러를 배포한 후, 도메인 컨트롤러를 2개로 줄일 수 있습니다. 2개는 내결함성 및 고가용성 목적에 필요한 최소 개수입니다.

  • 삭제된 도메인 컨트롤러는 추가 도메인 컨트롤러 목록에서 삭제됩니다. 주 도메인 컨트롤러와 보조 도메인 컨트롤러는 필수이며 삭제할 수 없습니다.

  • LDAPS를 사용하도록 AWS Managed Microsoft AD를 구성한 경우, 추가하는 도메인 컨트롤러에서도 자동으로 LDAPS가 활성화됩니다. 자세한 내용은 보안 LDAP 또는 LDAPS 활성화 단원을 참조하십시오.

절차

다음 절차를 사용하여 AWS Management Console과 함께 AWS 관리형 Microsoft AD에서 추가 도메인 컨트롤러를 배포하거나 제거할 수 있습니다.

추가 도메인 컨트롤러를 추가 또는 제거하려면

  1. AWS Directory Service 콘솔 탐색 창에서 디렉터리를 선택합니다.

  2. [Directories] 페이지에서 디렉터리 ID를 선택합니다.

  3. Directory details(디렉터리 세부 정보) 페이지에서 다음 중 하나를 수행합니다.

    • 다중 리전 복제에 여러 리전이 표시되어 있는 경우 도메인 컨트롤러를 추가하거나 제거할 리전을 선택한 다음 Scale & share(크기 조정 및 공유) 탭을 선택합니다. 자세한 내용은 기본 리전과 추가 리전의 비교 단원을 참조하십시오.

    • 다중 리전 복제에 리전이 표시되지 않는 경우 Scale & share(크기 조정 및 공유) 탭을 선택합니다.

  4. Domain controllers(도메인 컨트롤러) 섹션에서 편집을 선택합니다.

  5. 디렉터리에서 추가 또는 제거할 도메인 컨트롤러 수를 지정하고 수정을 선택합니다.

  6. AWS Managed Microsoft AD에서 배포 프로세스를 완료하면 모든 도메인 컨트롤러가 활성화 상태로 표시되고 할당된 가용 영역 및 Amazon VPC 서브넷이 모두 표시됩니다. 새 도메인 컨트롤러는 디렉터리가 이미 배포된 가용 영역 및 서브넷에 고르게 분산됩니다.

관련 AWS 보안 블로그 문서