設定 AWS Managed Microsoft AD 的多區域複寫 - AWS Directory Service
運作方式優勢

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 AWS Managed Microsoft AD 的多區域複寫

多區域複寫可用於在多個 中自動複寫 AWS Managed Microsoft AD 目錄資料 AWS 區域。此複寫可以改善不同地理位置的使用者和應用程式效能。受 AWS 管 Microsoft AD 使用原生 Active Directory 複寫以安全地將目錄的資料複寫到新區域。

只有 AWS Managed Microsoft AD 的 Enterprise Edition 支援多區域複寫。

您可以在可使用 AWS Managed Microsoft AD 的大多數區域中使用自動多區域複寫。

重要

多區域複寫不適用於下列選擇加入區域:

  • 非洲 (開普敦) af-south-1

  • 亞太區域 (香港) ap-east-1

  • 亞太區域 (海德拉巴) ap-south-2

  • 亞太區域 (雅加達) ap-southeast-3

  • 亞太區域 (墨爾本) ap–southeast–4

  • 加拿大西部 (卡加利) ca-west-1

  • 歐洲 (米蘭) eu-south-1

  • 歐洲 (西班牙) eu–south–2

  • 歐洲 (蘇黎世) eu–central–2

  • 以色列 (特拉維夫) il-central-1

  • 中東 (巴林) me-south-1

  • 中東 (UAE) me-central-1

如需有關選擇加入區域以及如何啟用的詳細資訊,請參閱《AWS Account Management 指南》中的指定您的帳戶可使用的 AWS 區域 一節。

多區域複寫的運作方式

使用多區域複寫功能,受 AWS 管 Microsoft AD 可消除管理全域 Active Directory 基礎設施的無差異繁重。設定後, AWS 會在多個 AWS 區域複寫所有客戶目錄資料,包括使用者、群組、群組政策和結構描述。

新增區域後,將自動發生以下操作,如圖所示:

  • AWS Managed Microsoft AD 在選取的 中建立兩個網域控制站VPC,並將其部署到相同 AWS 帳戶中的新區域。目錄識別符 (directory_id) 在所有區域中保持不變。如果需要,您可以稍後新增更多域控制站。

  • AWS Managed Microsoft AD 會設定主要區域與新區域之間的網路連線。

  • AWS Managed Microsoft AD 建立新的 Active Directory 網站,並提供與 區域相同的名稱,例如 us-east-1。您也可以稍後使用 Active Directory 站台及服務工具對其進行重新命名。

  • AWS Managed Microsoft AD 會將所有 Active Directory 物件和組態複寫到新區域,包括使用者、群組、群組政策、Active Directory 信任、組織單位和 Active Directory 結構描述。設定 Active Directory 站台連結以使用變更通知。啟用站台之間的變更通知後,變更將以與在來源站台內傳播的頻率傳播到遠端站台,包括需要進行緊急複寫的變更。

  • 如果這是您新增的第一個區域, AWS Managed Microsoft AD 會讓所有功能多區域都知道。如需詳細資訊,請參閱全域與區域功能

Managed AWS Microsoft AD 的多區域複寫 Active Directory 主要區域和其他區域之間。

Active Directory 網站

多區域複寫支援多個 Active Directory 網站 (一個 Active Directory 每個區域的站台)。新增區域時,會為其指定與相應區域相同的名稱,例如 us–east–1。您也可以稍後使用 重新命名 Active Directory 網站和服務。

AWS 服務

AWS 服務,例如 Amazon RDS for SQL Server 和 Amazon 會FSx連線至 全域目錄的本機執行個體。這可讓您的使用者登入一次 Active Directory- 察覺在 中執行的應用程式 AWS ,以及任何 AWS 區域中的 Amazon RDS for SQL Server 等 AWS 服務。若要這麼做,使用者需要 AWS Managed Microsoft AD 或內部部署的憑證 Active Directory 當您與 AWS Managed Microsoft AD 建立信任時。

您可以使用下列 AWS 服務搭配多區域複寫功能。

  • Amazon EC2

  • Amazon FSx for Windows File Server

  • Amazon Relational Database Service for SQL Server

  • Amazon RDS for Oracle

  • Amazon RDS for MySQL

  • Amazon RDS for PostgreSQL

  • Amazon RDS for MariaDB

  • Amazon Aurora for MySQL

  • Amazon Aurora for PostgreSQL

容錯移轉

如果一個區域中的所有網域控制站都當機,受 AWS 管 Microsoft AD 會復原網域控制站,並自動複寫目錄資料。同時,其他區域的域控制站保持正常運作。

多區域複寫的優點

在 AWS Managed Microsoft AD 中使用多區域複寫,Active Directory- 感知應用程式會在本機使用 目錄來實現高效能,並使用多區域功能來實現彈性。您可以搭配 使用多區域複寫 Active Directory- 感知 SharePoint 和 SQL Server Always On 等應用程式,以及 Amazon RDS for SQL Server 和 FSx for Windows File Server 等 AWS 服務。以下是多區域複寫的其他優勢。

  • 它可讓您快速地全域部署單一 AWS 受管 Microsoft AD 執行個體,並消除自我管理全域的繁重工作 Active Directory 基礎設施。

  • 它可讓您在多個 AWS 區域中部署和管理 Windows 和 Linux 工作負載,更輕鬆且更具成本效益。自動化多區域複寫可讓您全域實現最佳效能 Active Directory- 感知應用程式。在 Windows 或 Linux 執行個體中部署的所有應用程式都會在 區域本機使用 AWS Managed Microsoft AD,以便對來自最接近區域的使用者請求做出回應。

  • 它提供多區域彈性。 AWS 受管 Microsoft AD 部署在高可用性的受 AWS 管基礎設施中,可處理基礎 的自動化軟體更新、監控、復原和安全性 Active Directory 跨所有區域的基礎設施。這使您可以專注於建立應用程式。

主題