Veröffentlicht am: Nov 19, 2020
AWS Directory Service für Microsoft Active Directory (auch als AWS Managed Microsoft AD bezeichnet) unterstützt jetzt die automatisierte, Multi-Region-Replikation Ihres Verzeichnisses. Sie können jetzt ein einziges AWS Managed Microsoft AD (Enterprise Edition)-Verzeichnis über mehrere AWS-Regionen hinweg bereitstellen. Dies macht es leicht und kostengünstig für Sie, um Ihre Microsoft Windows- und Linux-Workloads weltweit bereitzustellen. Mit der automatisierten Multi-Region-Replikations-Fähigkeit bekommen Sie eine höhere Ausfallsicherheit, während Ihre Anwendungen ein lokales Verzeichnis für optimale Leistung verwenden.
Wenn Sie diese Funktion aktivieren und neue Regionen zu Ihrem Verzeichnis hinzufügen, konfiguriert AWS Managed Microsoft AD regionsübergreifende Netzwerkkonnektivität, stellt Domänen-Controller bereit und repliziert all Ihre Verzeichnisdaten, einschließlich Benutzer, Gruppen, Gruppenrichtlinienobjekten (GPOs) und Schema, über Ihre ausgewählten Regionen hinweg. Zusätzlich konfiguriert AWS Managed Microsoft AD eine neue AD-Site pro Region, die die Benutzerauthentifizierungs- und Domänen-Controller-Replikationsleistung innerhalb der Region verbessert, während auch die Kosten durch Minimierung der Datenübertragungen zwischen Regionen gesenkt werden.
AWS Managed Microsoft AD basiert auf einer hochverfügbaren, von AWS verwalteten Infrastruktur. Außerdem werden die Datenreplikation und die automatisierten, täglichen Snapshots für Ihre Anforderungen konfiguriert. Sie müssen keine Software installieren. AWS übernimmt zudem sämtliche Installationen von Patches und Softwareaktualisierungen. Mit AWS Managed Microsoft AD können Sie nahtlos Ihre Amazon EC2 for Windows, Amazon EC2 for Linux , Amazon RDS for SQL Server und Amazon FSx for Windows File Server-Instances in Ihre Verzeichnis integrieren. Durch Integration in Amazon Simple Notification Service (SNS) und Amazon CloudWatch, ermöglicht AWS Managed Microsoft AD Ihnen die Zustands- und Sicherheitsprotokolle Ihres Verzeichnisses weltweit zu überwachen.
Multi-Region-Replikation ist zur Verwendung bei bestehenden und neuen AWS Managed Microsoft AD (Enterprise Edition)-Verzeichnissen in den Regionen USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Nordkalifornien), USA West (Oregon), GovCloud (USA Ost), GovCloud (USA West), Asien-Pazifik (Mumbai), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Kanada (Zentral), Europa (Frankfurt), Europa (Irland), Europa (London), Europa (Paris), Europa (Stockholm) und Südamerika (São Paulo) verfügbar. Sie zahlen pro Stunde für die Domänen-Controller in jeder Region, plus der regionsübergreifenden Datenübertragung. Weitere Informationen erhalten Sie im AWS Directory Service Administrationshandbuch.