Publicado en: Nov 19, 2020
AWS Directory Service para Microsoft Active Directory, también conocido como AWS Managed Microsoft AD, ahora admite la replicación automatizada de su directorio para varias regiones. Ahora se puede implementar y usar un único directorio de AWS Managed Microsoft AD (Enterprise Edition) entre varias regiones de AWS. De esta forma, la implementación y la gestión de las cargas de trabajo de Microsoft Windows y Linux en forma global son más sencillas y rentables. Con la capacidad de replicación automatizada para varias regiones, se obtiene una resiliencia más alta, y sus aplicaciones usan un directorio local para un rendimiento óptimo.
Cuando se habilita esta característica y se agregan nuevas regiones a su directorio, AWS Managed Microsoft AD configura automáticamente la conectividad de red entre regiones, implementa controladores de dominio y replica todos los datos de su directorio, incluidos los usuarios, los grupos, los objetos de políticas de grupos (GPO) y los esquemas de todas las regiones seleccionadas. Además, AWS Managed Microsoft AD configura un nuevo sitio AD por región que mejora el rendimiento de la replicación de controladores de dominio y autenticación de usuarios dentro de la región, y a la vez disminuye los costos al minimizar las transferencias de datos entre regiones.
AWS Managed Microsoft AD se basa en una infraestructura administrada por AWS de alta disponibilidad. Además, no es necesario que usted configure la replicación de datos ni las instantáneas diarias automatizadas. No tiene que instalar software; AWS se encarga de implementar parches y actualizaciones de software. Con AWS Managed Microsoft AD, puede vincular sus instancias de Amazon EC2 for Windows, Amazon EC2 for Linux, Amazon RDS for SQL Server y Amazon FSx for Windows File Server a su directorio. Al estar integrado con Amazon Simple Notification Service (SNS) y Amazon CloudWatch, AWS Managed Microsoft AD le permite monitorear los registros de seguridad y la integridad del directorio en forma global.
La replicación para varias regiones está disponible para usarse con directorios de AWS Managed Microsoft AD (Enterprise Edition) nuevos y existentes en las siguientes regiones: EE. UU. Este (Norte de Virginia), EE. UU. Este (Ohio), EE. UU. Oeste (Norte de California), EE. UU. Oeste (Oregón), GovCloud (EE. UU. Este), GovCloud (EE. UU. Oeste), Asia-Pacífico (Mumbai), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Canadá (Central), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (París), Europa (Estocolmo) y América del Sur (São Paulo). Se paga por hora por los controladores de dominio de cada región más la transferencia de datos entre regiones. Para obtener más información, consulte la Guía de administración de AWS Directory Service.