投稿日: Jul 6, 2017
本日より、追加のドメインコントローラーをデプロイして、AWS Microsoft AD としても知られる Microsoft Active Directory (Enterprise Edition) 用の AWS Directory Service によって管理されるディレクトリの冗長性とパフォーマンスを向上させることができます。
AWS Microsoft AD は、AWS クラウド上の実際の Windows Server 2012 R2 に構築された、可用性の高いマネージド型 Active Directory です。AWS Microsoft AD により、オンプレミスの Active Directory ドメインから AWS クラウドにアイデンティティを同期する必要がなくなります。AWS は、サービスの一部として自動化されたソフトウェア更新、セキュリティパッチ適用、フェイルオーバーを提供します。
ドメインコントローラーを追加すると冗長性が高まり、より高い耐障害性と可用性が生まれます。また、ディレクトリクライアントがより多くのドメインコントローラー間でリクエストの負荷分散を行えるようになり、アプリケーションのパフォーマンスが向上します。たとえば、AWS Microsoft AD では、大量の Amazon EC2 インスタンスを使用して、頻繁にユーザー属性のルックアップを行う .NET アプリケーションを実行できます。
AWS Microsoft AD は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、カナダ (中部)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、欧州 (アイルランド)、欧州 (フランクフルト)、欧州 (ロンドン)、および南米 (サンパウロ) の各 AWS リージョンで利用できます。
AWS Microsoft AD ディレクトリへのドメインコントローラーの追加方法の詳細については、AWS Directory Service のドキュメント、および「追加のドメインコントローラーをデプロイして AWS Microsoft AD ディレクトリの可用性とパフォーマンスを向上させる方法」を参照してください。