Publié le: Nov 19, 2020
AWS Directory Service for Microsoft Active Directory, également appelé AWS Managed Microsoft AD, prend désormais en charge la réplication multirégion automatique de votre répertoire. Dès à présent, vous pouvez déployer et utiliser un répertoire AWS Managed Microsoft AD (Enterprise Edition) unique dans plusieurs régions AWS. Cela vous permet de déployer et de gérer vos charges de travail Microsoft Windows et Linux à l'échelle mondiale de manière plus simple et plus rentable. Avec la fonctionnalité de réplication multirégion automatique, vous bénéficiez d'une meilleure résilience, et vos applications utilisent un répertoire local pour des performances optimales.
Lorsque vous activez cette fonctionnalité et ajoutez de nouvelles régions à votre répertoire, AWS Managed Microsoft AD exécute automatiquement les actions suivantes sur l'ensemble des régions sélectionnées : configuration de la mise en réseau et de la connectivité inter-régions, déploiement des contrôleurs de domaine et réplication de toutes vos données de répertoire, notamment les utilisateurs, les groupes, les objets de stratégie de groupe (GPO) et les schémas. De plus, AWS Managed Microsoft AD configure un nouveau site AD par région, ce qui améliore l'authentification des utilisateurs et les performances de réplication des contrôleurs de domaine au sein de la région, tout en baissant également les coûts à travers la réduction des transferts de données entre les régions.
AWS Managed Microsoft AD repose sur une infrastructure hautement disponible gérée par AWS. Par ailleurs, la réplication des données et les instantanés automatiques quotidiens sont configurés pour vous. Vous n'avez pas besoin d'installer de logiciels, et AWS gère toutes les applications de correctifs et les mises à jour logicielles. Avec AWS Managed Microsoft AD, vous pouvez joindre de manière transparente vos instances Amazon EC2 for Windows, Amazon EC2 for Linux , Amazon RDS for SQL Server, et Amazon FSx for Windows File Server à votre répertoire. Grâce à son intégration avec Amazon Simple Notification Service (SNS) et Amazon CloudWatch, AWS Managed Microsoft AD vous permet de surveiller l'intégrité et les journaux de sécurité du répertoire à l'échelle mondiale.
La réplication multirégion est disponible pour utilisation avec les répertoires AWS Managed Microsoft AD (Enterprise Edition) nouveaux et existants dans les régions USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Californie du Nord), USA Ouest (Oregon), GovCloud (US, côte est), GovCloud (US, côte ouest), Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Centre), Europe (Francfort), Europe (Irlande), Europe (Londres), Europe (Paris), Europe (Stockholm) et Amérique du Sud (Sao Paulo). Vous payez par heure les contrôleurs de domaine dans chaque région, en plus des frais de transfert de données entre régions. Pour en savoir plus, consultez le Guide d'administration d'AWS Directory Service.