AWS Managed Microsoft AD(하이브리드 에디션)으로 Active Directory 도메인을 AWS로 확장하기

AWS는 2025년 8월 1일 Microsoft Active Directory용 AWS Directory Service(AWS Managed Microsoft AD)의 하이브리드 에디션 정식 출시를 발표하였습니다. 이 새로운 에디션을 통해 기존의 자체 관리형 Active Directory(AD) 도메인을 현재 ID 및 액세스 인프라로 유지하면서 AWS Managed Microsoft AD로 확장할 수 있습니다. AWS Managed Microsoft AD(하이브리드 에디션)는 Active Directory 종속 워크로드의 AWS 마이그레이션을 용이하게 하고 AWS 애플리케이션 및 서비스와 네이티브하게 통합됩니다. 이 기능을 통해 기존 Active Directory를 AWS의 완전 관리형 인프라와 통합하며, Active Directory에 대한 추가 모니터링 기능을 제공합니다.

하이브리드 Active Directory에 대한 변화하는 요구사항

AWS 고객들은 애플리케이션과 서비스에 대한 사용자 인증 및 권한 부여를 중앙화하기 위해 Active Directory를 활용합니다. 고객들은 온프레미스 데이터 센터와 AWS 모두에서 실행되는 애플리케이션에 대한 액세스를 관리할 때 하이브리드 Active Directory를 고려합니다. 또 다른 일반적인 시나리오는 고객의 Active Directory 종속 워크로드를 온프레미스나 멀티 클라우드 환경에서 AWS로 마이그레이션하는 것입니다. 이러한 사용 사례에서 고객들은 기존 AD 도메인 네임스페이스를 유지하고, 보안 주체와 권한을 유지하며, 중단 없는 운영을 보장하면서 클라우드에서 도메인 컨트롤러 관리에 대한 차별화되지 않은 부담을 제거할 수 있게 해주는 서비스를 원한다고 말해왔습니다. 하이브리드 에디션은 이러한 요구사항을 충족하고 AD 종속 워크로드를 AWS로 마이그레이션하는 과정을 간소화합니다.

AWS Managed Microsoft AD(하이브리드 에디션)가 필요한 이유

하이브리드 에디션을 통해 고객은 기존 Active Directory 인프라를 온프레미스 및 멀티 클라우드 배포 환경 전반에 걸쳐 확장하고 유지할 수 있습니다. 자체 관리형 Active Directory 도메인(예: “example.com”)이 있는 경우, AWS Managed Microsoft AD(하이브리드 에디션)를 사용하면 동일한 도메인을 확장하여 AWS에서 기존 AD 운영을 간소화할 수 있습니다.

AWS Managed Microsoft AD(하이브리드 에디션)는 다음과 같은 핵심 기능을 제공합니다.

1. 기존 자체 관리형 Active Directory를 ID 및 액세스 인프라를 유지하면서 클라우드와 통합합니다. 이 통합은 표준 Active Directory 기능 및 AWS 애플리케이션과의 완벽한 호환성을 유지합니다.
2. AWS 인프라를 통해 관리형 확장성을 제공하여 계정 간에 디렉터리를 공유하고 필요에 따라 인프라를 확장할 수 있으며, 모든 Active Directory 기능을 완벽하게 유지합니다.
3. AWS가 인프라 관리를 처리하고 정기적인 평가 및 보고를 통해 Active Directory에 대한 향상된 모니터링을 제공하는 동안 디렉터리에 대한 운영 제어 권한을 제공합니다. 필요한 경우 완전히 자체 관리형 AD 환경으로 돌아갈 수 있는 옵션이 있습니다.
4. 하이브리드 환경 전반에 걸쳐 인증, 그룹 정책 및 도메인 트러스트 관계를 중앙화합니다. 이 통합 과정에서 기존 AD 포레스트 이름 및 조직 구조를 그대로 유지합니다.

하이브리드 에디션은 기존 AD 환경을 AWS로 확장할 수 있게 해주면서 AWS에서 완전히 관리되는 AD 서비스를 제공합니다.

AWS Managed Microsoft AD(하이브리드 에디션) 아키텍처 패턴

자체 관리형 AD를 하이브리드 에디션으로 확장하는 두 가지 옵션이 있습니다.

첫 번째 옵션은 온프레미스 또는 멀티 클라우드의 도메인 컨트롤러에서 직접 기존 자체 관리형 Active Directory를 AWS Managed Microsoft AD로 확장하는 것입니다. 이 옵션은 Amazon EC2에서 도메인 컨트롤러를 관리하는 데 관심이 없고 AWS가 이를 관리하기를 선호하는 고객에게 이상적입니다. 이 아키텍처에서는 하이브리드 활성화를 통해 두 개의 온프레미스 도메인 컨트롤러를 AWS Systems Manager에 관리형 노드로 등록해야 합니다. AWS Managed Microsoft AD는 AWS Systems Manager(SSM)를 사용하여 자체 관리형 AD 도메인 환경을 평가하고 하이브리드 디렉터리 구성을 지원할 수 있는지 확인합니다. AD 환경 평가와 하이브리드 디렉터리 생성이 성공적으로 완료되면, 그림 1과 같이 온프레미스 도메인 컨트롤러와 완전히 복제되는 두 개의 기본 AWS 관리형 도메인 컨트롤러가 도메인의 일부로 생성됩니다.

두 번째 옵션은 Amazon EC2에서 도메인 컨트롤러를 실행하는 고객에게 적용됩니다. Amazon EC2에서 실행되는 도메인 컨트롤러는 온프레미스, AWS 및 멀티 클라우드 전반에 걸쳐 Active Directory를 확장하는 하이브리드 설정의 일부이거나, Amazon EC2에서만 실행되는 Active Directory 도메인의 일부로 작동합니다. 두 경우 모두 Amazon EC2 도메인 컨트롤러를 AWS Systems Manager에 등록합니다. 목적은 AD 환경을 평가하고 그림 2와 같이 하이브리드 에디션 디렉터리를 생성하는 것입니다.

이전 아키텍처 패턴 외에도, AWS Managed Microsoft AD는 단일 Active Directory 도메인을 여러 AWS 계정에서 공유할 수 있게 함으로써 중앙 집중식 디렉터리 관리를 가능하게 합니다. AWS Managed Microsoft AD와 AWS Organizations의 긴밀한 통합을 통해 하이브리드 에디션 디렉터리를 동일한 조직 내의 다른 신뢰할 수 있는 계정과 공유하여 AWS 환경 전반에서 Active Directory 종속 워크로드를 지원할 수 있습니다. 또한 AWS Organization 외부의 계정이나 현재 어떤 조직의 구성원도 아닌 독립 실행형 AWS 계정과 하이브리드 디렉터리를 공유할 수 있습니다. 이 접근 방식은 그림 3과 같이 계정 전반에서 일관된 액세스 제어와 사용자 인증을 유지하면서 여러 디렉터리 인스턴스의 필요성을 제거합니다.

하이브리드 에디션 디렉터리를 생성하기 위해 다음과 같은 사전 요구 사항이 필요합니다

1. 자체 관리형 Active Directory 네트워크와 하이브리드 디렉터리가 생성될 AWS 계정 간의 연결성.
2. 기존 Active Directory 포레스트에는 최소 두 개의 도메인 컨트롤러가 있어야 합니다. 테스트를 위해 AWS Launch Wizard의 단계에 따라 Amazon EC2에 자체 관리형 AD 포레스트를 배포하세요.
3. Active Directory는 단일 포레스트, 단일 도메인이어야 합니다.
   • 첫 번째 단계는 AD 도메인 컨트롤러가 AWS Systems Manager에 의해 관리되도록 하는 것입니다. 도메인 컨트롤러가 Amazon EC2에 있는 경우, AWS Systems Manager를 위해 설정하세요. 도메인 컨트롤러가 온프레미스 또는 비 EC2 머신에 있는 경우, AWS Systems Manager 하이브리드 활성화를 생성하여 설정하세요. SSM 관리형 노드에 최신 에이전트 버전이 설치되어 있고 에이전트 상태가 온라인으로 표시되는지 확인하세요.
4. AWS Managed Microsoft AD(하이브리드 에디션)로 확장하기 전에 자체 관리형 도메인 컨트롤러에 대한 디렉터리 평가를 완료하세요. 이 평가는 자체 관리형 Active Directory 환경이 도메인 확장 요구 사항을 충족하는지 확인합니다.
5.  AWS Secrets Manager 시크릿으로 자체 관리형 AD 내 관리자 권한을 가진 사용자 계정의 자격 증명을 저장합니다. 자격 증명은 하이브리드 디렉터리 생성 중에만 사용되며 저장되지 않습니다.
   • 시크릿을 생성할 때 시크릿 키는 반드시 “customerAdAdminDomainUsername“과 “customerAdAdminDomainPassword“여야 하며, 각각 AD 사용자 이름과 비밀번호에 해당합니다.

단계별 안내

자체 관리형 AD로 AWS Managed Microsoft AD(하이브리드 에디션) 디렉터리를 생성하려면 다음 단계를 따르세요.

1. 1. AWS Directory Service 콘솔을 엽니다.
   2. 디렉터리 유형 선택 페이지에서 AWS Managed Microsoft AD를 선택합니다. AWS Managed Microsoft AD 시작하기에서 하이브리드 디렉터리로 AD 도메인 확장을 선택한 다음 다음을 선택합니다.

      

      그림 4 – AWS Managed Microsoft AD(하이브리드 에디션) 배포 콘솔 페이지.

   3. 디렉터리 평가 생성 페이지에서 다음 정보를 제공합니다:
      a. 자체 관리형 Active Directory DNS 이름, 예: example.com
      b. 자체 관리형 Active Directory에 대한 두 개의 DNS IP 주소가 필요합니다. (DNS 서버 IP 주소는 VPC에서 접근 가능해야 합니다.)
      c. 네트워킹 섹션에서 적절한 VPC와 서브넷을 선택합니다. 각 서브넷은 서로 다른 가용 영역에 있어야 합니다.
      d. Systems Manager 노드 섹션에서 두 개의 자체 관리형 도메인 컨트롤러 관리 노드를 선택합니다. 다음을 선택합니다.

      

      그림 5 – 하이브리드 디렉터리 평가 생성.

   4. 디렉터리 평가 검토 및 생성에서 디렉터리 평가 정보를 검토하고 필요한 변경 사항을 적용한 다음 평가 생성을 선택합니다.

      

      그림 6 – AWS Managed Microsoft AD(하이브리드 에디션) 평가 검토 콘솔 페이지.

      참고: 디렉터리 평가 생성은 최대 30분이 소요될 수 있습니다. 평가를 제출한 후에는 디렉터리 세부 정보 페이지로 리디렉션됩니다. 디렉터리 평가가 성공 상태에 들어가면 녹색 배너가 나타나며, 이는 하이브리드 디렉터리를 생성하기 위해 필요합니다. 평가는 제공된 관리 노드를 사용하여 각 도메인 컨트롤러에서 실행됩니다. 도메인 컨트롤러에 대한 오류 정보가 포함된 디렉터리 평가 보고서를 다운로드하세요.

   5. 평가 보기 옵션으로 이동합니다. 하이브리드 디렉터리 평가 섹션에서 통과한 디렉터리 평가를 선택합니다. 평가 세부 정보에 접근한 후, 그림 7과 같이 하이브리드 디렉터리 생성 옵션을 선택합니다.

      

      그림 7 – AWS Managed Microsoft AD(하이브리드 에디션) 평가 결과 검토.

      하이브리드 디렉터리 설정 페이지에서 자체 관리형 Active Directory의 관리자 사용자 자격 증명을 저장하는 시크릿의 Amazon 리소스 이름(ARN)을 제공합니다.

      

      그림 8 – AWS Managed Microsoft AD(하이브리드 에디션) 구성 콘솔 페이지

   6. 자체 관리형 AD 세부 정보를 검토하고 확인한 다음 하이브리드 디렉터리 생성을 선택합니다.
   7. 디렉터리 페이지로 돌아가면 하이브리드 디렉터리가 생성되면 녹색 배너가 나타납니다.

      

      그림 9 – AWS Managed Microsoft AD(하이브리드 에디션) AD 배포 성공 상태.

   8. PowerShell 또는 Active Directory 사용자 및 컴퓨터 스냅인을 사용하여 하이브리드 관리형 AD 설정을 검토하고 확인합니다.

      Get-ADDomainController -Filter * | select hostname, ipv4Address

      

      그림 10 – AWS Managed Microsoft AD(하이브리드 에디션)의 도메인 컨트롤러 나열

      

      그림 11 – ADUC 스냅인에서 도메인 컨트롤러 보기

AWS Managed Microsoft AD(하이브리드 에디션)와 애플리케이션 통합

수년간 AWS 고객들은 기업용 사용 사례를 활용하는 데 도움이 되는 기능들을 요청해 왔습니다. 가장 일반적인 요청 중 하나는 네이티브 Active Directory 스키마 확장 기능이 필요한 애플리케이션을 사용할 수 있는 능력이었습니다. AWS Managed Microsoft AD(하이브리드 에디션)는 이러한 요구 사항을 충족하는 데 도움이 됩니다.

AWS Managed Microsoft AD(하이브리드 에디션)는 Active Directory를 AWS 애플리케이션 및 서비스와 원활하게 통합할 수 있도록 도와줍니다. 이는 Amazon FSx for Windows File Server 및 Amazon Relational Database Service(RDS)와 같은 AWS 애플리케이션과 직접 연동됩니다. 이러한 서비스를 연결하려면 AWS 애플리케이션과 서비스가 Active Directory에 액세스할 수 있도록 AWS Managed Microsoft AD(하이브리드 에디션)를 승인하세요.

문제 해결 팁

1. 관리형 도메인 컨트롤러 노드 실행에 문제가 발생하는 경우, Systems Manager Agent(SSM Agent)에 문제가 있을 수 있습니다.
2. 도메인 컨트롤러의 평가 상태를 확인하세요. 도메인 컨트롤러를 선택하여 평가 테스트 세부 정보를 검토할 수도 있습니다. 실패한 평가 테스트의 상태 열에는 오류 코드가 표시됩니다.
3. 하이브리드 디렉터리를 생성하려면 디렉터리 평가가 통과 상태에 도달해야 합니다. 성공적인 디렉터리 평가 없이는 이 절차를 진행할 수 없습니다. 자세한 내용은 하이브리드 디렉터리 및 디렉터리 평가 문제 해결을 참조하세요.
4. 실패한 평가 관련 문제를 해결하려면 실패한 디렉터리 평가의 CSV 보고서를 다운로드하세요. 이 보고서에는 선택한 자체 관리형 도메인 컨트롤러에 대한 세부 정보 및 테스트 정보가 포함되어 있습니다.

정리

하이브리드 관리형 AD 디렉터리를 삭제하기 전에, 디렉터리와 연결된 모든 AWS 애플리케이션의 등록을 취소하거나 비활성화하세요. 완료되면 디렉터리를 선택하고 작업 메뉴에서 삭제합니다. 문서에서 하이브리드 디렉터리 삭제에 대한 단계를 따르세요.

결론

AWS Managed Microsoft AD(하이브리드 에디션) 디렉터리 기능은 고객이 온프레미스, AWS 및 멀티 클라우드 환경 전반에서 Active Directory를 사용하고 관리하는 방식을 간소화합니다. 하이브리드 에디션은 자체 관리형 AD 도메인을 AWS Managed Microsoft AD로 확장하여 Active Directory 종속 워크로드의 AWS 클라우드 마이그레이션을 쉽게 만들고, AWS에서 Active Directory 도메인 컨트롤러 관리 오버헤드를 제거합니다. 하이브리드 에디션은 AD와 AWS 애플리케이션 및 서비스의 통합을 강화하고, 하이브리드 디렉터리 상태에 대한 지속적인 모니터링을 제공하며, AD 종속 워크로드의 원활한 배포를 가능하게 합니다.

AWS Managed Microsoft AD(하이브리드 에디션) 사용에 대해 자세히 알아보려면 AWS Directory Service 문서를 확인하세요. 일반 정보 및 가격 책정에 대해서는 AWS Directory Service 가격 페이지를 참조하세요. 구현이나 문제 해결에 관한 질문이 있으면 Directory Service 포럼에서 새 스레드를 시작하거나 AWS Support에 문의하세요.

AWS는 다른 클라우드 제공업체보다 훨씬 더 많은 서비스와 이러한 서비스 내에 더 많은 기능을 제공하여 기존 애플리케이션을 클라우드로 이전하고 상상할 수 있는 거의 모든 것을 구축하는 것이 더 빠르고, 더 쉽고, 더 비용 효율적이 되도록 합니다. Microsoft 애플리케이션에 원하는 비즈니스 성과를 달성하는 데 필요한 인프라를 제공하세요. Microsoft 워크로드에 대한 추가 지침 및 옵션은 .NET on AWS 및 AWS Database 블로그를 방문하세요. 지금 마이그레이션 및 현대화 여정을 시작하려면 저희에게 문의하세요.